Stammzertifizierungsstelle

Was ist eine Stammzertifizierungsstelle (Root CA)?

Eine Stammzertifizierungsstelle (Root CA) ist eine vertrauenswürdige öffentliche Einrichtung, die digitale Zertifikate zur Identitätsprüfung und sicheren Kommunikation über das Internet ausstellt. Zertifizierungsstellen werden grob in Stammzertifizierungsstellen und Zwischenzertifizierungsstellen unterteilt.

Eine Stammzertifizierungsstelle kann ihre eigene Legitimität authentifizieren und Zertifikate an andere Zertifizierungsstellen ausstellen, was sie zur höchsten Zertifizierungsstufe macht. Im Gegensatz dazu können Zwischenzertifizierungsstellen ihre eigene Gültigkeit nicht nachweisen und benötigen eine Authentifizierung durch eine Zertifizierungsstelle höherer Ebene. Ein Zertifikat, das von einer Stammzertifizierungsstelle zum Nachweis ihrer eigenen Legitimität verwendet wird, wird als Stammzertifikat bezeichnet, während ein Zertifikat, das von einer übergeordneten Behörde zur Authentifizierung einer Zwischenzertifizierungsstelle ausgestellt wird, als Zwischenzertifikat bezeichnet wird.

Zertifizierungsstellen bestehen aus folgenden Komponenten:

• Registrierungsbehörde (RA): Bewertet die von Antragstellern für digitale Zertifikate übermittelten Eigentumsinformationen.
• Ausstellende Behörde: Stellt digitale Zertifikate aus und widerruft sie auf der Grundlage von Anfragen der RA.
• Aufbewahrungsort: Verwaltet und stellt Informationen zur Zertifizierungsstelle und zur Gültigkeit digitaler Zertifikate bereit, einschließlich herunterladbarer Stamm- und Zwischenzertifikate.

Öffentlich anerkannte digitale Zertifikate müssen von öffentlich anerkannten Zertifizierungsstellen, sogenannten öffentlichen CAs, ausgestellt werden. Umgekehrt können Organisationen oder Einzelpersonen ihre eigenen CAs nach benutzerdefinierten Betriebsstandards einrichten, sogenannte private CAs. Obwohl die Gültigkeit von Zertifikaten privater Zertifizierungsstellen nicht öffentlich anerkannt wird, werden sie häufig für organisatorische Zwecke verwendet, beispielsweise zur Benutzerauthentifizierung innerhalb bestimmter Systeme (z. B. mithilfe von Client-Zertifikaten).