Last Updated: Thursday, 28 November 2019 15:52

Welche PKIs und Zertifizierungsstellen gibt es?

Es sind zum besseren Verständnis einige Hinweise zu den verschiedenen Versionen und Ausprägungen der Fraunhofer-PKI notwendig. Das CC-PKI betreibt für die Fraunhofer-Gesellschaft momentan genaugenommen drei PKIs, von denen im Folgenden zwei näher vorgestellt werden::

In der Vergangenheit wurden ferner die folgenden PKIs betrieben, die mittlerweile jedoch stillgelegt sind:

Auf dieser Seite und den zugehörigen Unterseiten erfahren Sie, wieso es überhaupt verschiedene PKIs und Zertifizierungsstellen gibt und worin sie sich unterscheiden.

 

Eine Zertifizierungsstelle stellt digitale Zertifikate für Personen oder Systeme (z. B. Webserver) aus und macht damit eine Zusicherung, zu wem ein bestimmter kryptographischer Schlüssel (so genannter Public Key) gehört. Zertifizierungsstellen arbeiten nach bestimmten Regeln (zusammengefasst in einer so genannten Certificate Policy), die besagen, welche Aussagekraft und insbesondere welches Sicherheitsniveau die ausgestellten Zertifikate haben.

 

Jede Zertifizierungsstelle ist einer PKI zugeordnet. Mit PKI ist die zugehörige Infrastruktur und der Teilnehmerkreis gemeint, für den die Zertifizierungsstelle Zertifikate ausstellt. Die von Fraunhofer betriebenen PKIs lassen sich jeweils anhand der Zielgruppe und des Sicherheitsniveaus unterscheiden. Eine Zertifizierungsstelle wird auch als Certification Authority (CA) bezeichnet.