/ 
PDF/A Archivformat
Digitale SignaturDigitale Zertifikate
Das Zertifikat ist als digitaler Ausweis zentrales Element in Sicherheitsinfrastrukturen. Ein digitales Zertifikat bindet den öffentlichen Schlüssel einer Person, Firma, Anwendung oder eines Geräts an die entsprechende Identität. Mit dem Zertifikat kann sich jeder Teilnehmer gegenüber seinen Kommunikationspartnern ausweisen und elektronisch mit Geschäftspartnern und Privatpersonen sicher kommunizieren.
Zum praktikablen Umgang mit asymmetrischer Verschlüsselung bzw. den öffentlichen Schlüsseln bedarf es einer entsprechenden Infrastruktur - der PKI. Eine Public Key Infrastructure entspricht einem umfassenden Sicherheitsmodell. Dazu gehören Software, Richtlinien und Methoden um digitale Zertifikate zu erstellen, speichern, verwalten, verteilen und widerrufen zu können.
Mittels Digitalen Zertifikaten wird ein öffentlicher Schlüssel an eine Identität gebunden. Sie entsprechen sozusagen einem digitalen Ausweis. Dieser Ausweis kann in unterschiedlichen Zertifikatsformaten vorliegen. Während Zertifikat und öffentlicher Schlüssel bedenkenlos weitergegeben werden können, muss ein privater Schlüssel immer sicher aufbewahrt, bzw. gespeichert werden!
1.Einfaches Zertifikat
Laut Signaturgesetz ist ein Zertifikat eine elektronische Bescheinigung, mit der Signaturprüfdaten einer bestimmten Person zugeordnet werden und deren Identität bestätigt wird. An die Ausgabe von einfachen Zertifikaten sind für einen Zertifizierungsdiensteanbieter wesentlich weniger strenge Auflagen gebunden, wie für qualifizierte Zertifikate.
2. Qualifiziertes Zertifikat
Ein qualifiziertes Zertifikat ist gemäß Signaturgesetz ein elektronisches Dokument, das die Angaben des § 5, wie Name des Signators, Name des Zertifizierungsdiensteanbieters, die Gültigkeitsdauer, etc. enthält und von einem den Anforderungen des § 7 entsprechenden Zertifizierungsdiensteanbieter wie z.B. A-Trust, ausgestellt wird.
Der Zertifizierungsdiensteanbieter muss anhand eines amtlichen Lichtbildausweises die Identität und gegebenenfalls besondere rechtlich erhebliche Eigenschaften der Person, für die ein qualifiziertes Zertifikat ausgestellt wird, zuverlässig überprüfen.
Weiters unterliegen die für die Ausgabe von qualifizierten Zertifikaten verwendeten Komponenten (Hardware, Software, Chipkarten..) einer speziellen Prüfung und Genehmigung durch speziell dazu befugte Behörden (in Österreich: RTR Rundfunk- und Telekom-Regulierungsstelle, bzw. A-Sit), weiters ist ein Sicherheitskonzept seitens des Zertifizierungsdiensteanbieters zu Genehmigung vorzulegen.
Zertifizierungsstelle
Zertifikate für Personen, Rechner oder Dienste werden von einer vertrauenswürdigen Autorität herausgegeben, verwaltet und Dritten gegenüber bestätigt. Jedes ausgestellte Zertifikat wird mit dem privaten Schlüssel der Zertifizierungsstelle (certification authority) signiert.
Registrierungsstelle
Eine Registrierungsstelle, welche von einer Zertifizierungsstelle getrennt sein kann, nimmt die Registrierung vor. Die Identität wird überprüft und der Zertifizierungsvorgang mit der Zertifizierungsstelle wird initiiert.
Um die Verifizierbarkeit einer digitalen Signatur sicherzustellen ist die Verteilung der zugehörigen öffentlichen Schlüssel notwendig. Ein Public-Key-Zertifikat ist ein "Credential", eine Art Ausweis, dass einen öffentlichen Schlüssel verlässlich an die Identität seines Inhabers bindet.
Die Datenstruktur des digitalen Zertifikats enthält einen von einer vertrauenswürdigen dritten Partei signierten öffentlichen Schlüssel. So werden „Man-in-the-middle“-Angriffe bei der Verteilung von öffentlichen Schlüsseln vermieden. Neben dem Schlüssel sind auch weitere Daten, wie natürlicherweise der Name, die Gültigkeitsdauer, die Versions- und Seriennummer, Identitätsinformationen der dritten Partei und Angaben über den Verwendungszweck in der Datenstruktur. Ein Zertifikat besteht immer zumindest aus dem Namen, dem öffentlichen Schlüssel, sowie einer digitalen Signatur über beiden.