Freigeben über


Digitale Zertifikate

Digitale Zertifikate binden eine Entität, z. B. eine Einzelperson, organization oder ein System, an ein bestimmtes Paar von öffentlichen und privaten Schlüsseln. Digitale Zertifikate können als elektronische Anmeldeinformationen betrachtet werden, die die Identität einer Person, eines Systems oder eines organization überprüfen.

Verschiedene Arten von digitalen Zertifikaten werden für eine Vielzahl von Zwecken verwendet, z. B. für die folgenden:

  • Sichere digitale S/MIME-Zertifikate (Multipurpose Internet Mail Extensions) zum Signieren von E-Mail-Nachrichten.

  • Secure Sockets Layer (SSL) und IPSec-Zertifikate (Internet Protocol Security) zum Authentifizieren von Netzwerkverbindungen.

  • Smart Karte digitale Zertifikate für die Anmeldung bei PCs.

Windows-Codesignaturtechnologien verwenden X.509-Codesignaturzertifikate, ein Standard, der der Internet Engineering Task Force (IETF) gehört. Mit Codesignaturzertifikaten können Software-Herausgeber oder -Verteiler Software digital signieren.

Ein Zertifikat ist in einer digitalen Signatur enthalten und überprüft den Ursprung der Signatur. Der öffentliche Schlüssel des Zertifikatbesitzers befindet sich im Zertifikat und wird verwendet, um die digitale Signatur zu überprüfen. Dadurch wird vermieden, dass eine zentrale Einrichtung für die Verteilung der Zertifikate eingerichtet werden muss. Der private Schlüssel des Zertifikatbesitzers wird separat aufbewahrt und ist nur dem Zertifikatbesitzer bekannt.

Softwarepublisher müssen ein Zertifikat von einer Zertifizierungsstelle (CA) erhalten, die die Integrität des Zertifikats gewährleistet. In der Regel erfordert eine Zertifizierungsstelle, dass der Softwareherausgeber eindeutige Identifizierungsinformationen bereitstellt. Die Zertifizierungsstelle verwendet diese Informationen, um die Identität des Anforderers zu authentifizieren, bevor das Zertifikat ausgestellt wird. Softwarepublisher müssen sich auch damit einverstanden erklären, die richtlinien einzuhalten, die von der Zertifizierungsstelle festgelegt werden. Wenn dies nicht der Fall ist, kann die Zertifizierungsstelle das Zertifikat widerrufen.

Sobald ein Zertifikat von der Zertifizierungsstelle abgerufen wurde, müssen Softwarepublisher das Zertifikat lokal auf dem Computer speichern. Weitere Informationen zu diesem Prozess finden Sie unter Zertifikatspeicher.