Die Zertifizierungsstelle vergibt den Personalausweis für Software

Was für den Menschen der Personalausweis, ist für die Software das digitale Zertifikat. Ausgestellt werden diese digitalen Zertifikate von der Zertifizierungsstelle.

Die Zertifizierungsstelle wird im englischen Sprachgebrauch Certificate Authority, kurz CA, genannt und ist eine Organisation, die für Softwarehersteller die letzte Instanz vor der Veröffentlichung ihrer Produkte darstellt. Denn bevor eine neue Software auf den Markt kommt, muss die Zertifizierungsstelle ihr ein digitales Zertifikat ausstellen. Das Zertifikat erfüllt den Zweck, dass ein bestimmter öffentlicher Schlüssel einer Organisation oder auch einer Person zugeordnet werden kann. Daher kommt der Spruch, digitale Zertifikate sind für die Software das, was der Personalausweis für den Menschen darstellt. Diese Organisation ist für die Beglaubigung der Zuordnung zu einer Person oder ähnlichem zuständig, in dem sie sie mit ihrer eigenen digitalen Unterschrift ausstattet. Die Zertifizierungsstelle gibt also die Zertifikate heraus und ist weiterhin dafür verantwortlich, diese auch zu überprüfen. Aufgrund dessen, dass die Organisation für die Zuweisung, Bereitstellung und Integritätssicherung der Zertifikate zuständig ist, sprechen Experten davon, dass die Beglaubigungsorganisation ein bedeutender Teil der so genannten Public-Key-Infrastruktur ist. Der Personalausweis, also das Zertifikat, enthält neben dem öffentlichen Schlüssel auch bestimmte Informationen, die zur Verschlüsselung und Entschlüsselung vertraulicher Daten dienen, welche zum Beispiel über das Internet in Umlauf geraten sowie Informationen zur Authentifizierung. Weitere Informationen, die in den Zertifikaten enthalten sind, sind die Angabe der Lebensdauer oder Verweise auf Zertifikatssperrlisten. Eine Zertifizierungsstelle kann sowohl eine öffentliche Institution, zum Beispiel die Bundesnetzagentur oder innerhalb eines Unternehmens verankert, sein. Ist sie in einem Unternehmen installiert, dann muss diese Institution über einen eigenen Server verfügen, beispielsweise mit OpenSSL. Um ein Zertifikat zu bekommen, muss zum Beispiel eine Person persönlich und gegen Vorlage des Personalausweises zu einer genehmigten Zertifizierungsstelle gehen. Nur dann hat der Antragssteller die Möglichkeit ein elektronisches Zertifikat zu erhalten. Diese Organisation, also die Rechenzentren, die von den Ausstellern bedient werden, unterliegen einem hohen Sicherheitsstandard. Zertifizierungsstellen bieten bestimmte Dienstleistungen an, die dazu dienen zum Beispiel die Prüfung und Zertifizierung der Sicherheit von IT-gestützten Geschäftsprozessen, IT-Produkten oder IT-Systemen und –Netzwerken zu ermöglichen. In der heutigen Zeit der fortschreitenden Globalisierung und des Internets, das nicht nur in diesem Zusammenhang immer mehr an Bedeutung gewinnt, ist es sehr wichtig, vor allem für Unternehmen, sich im Bezug auf Unternehmensvorsorge abzusichern. Aus diesem Grund ist die Sicherung der Informationsverarbeitung, unter anderem der Geschäftsprozesse, heutzutage ein wichtiger Bestandteil eben jener Unternehmensvorsorge. Die IT-Sicherheit gewinnt immer mehr an Bedeutung und ist nicht umsonst Teil von Gesetzes- und Verordnungsvorschlägen. Auch für Privatpersonen, die mit ihren persönlichen Daten zum Beispiel im Internet nicht vorsichtig umgehen, können bei ungenügender IT-Sicherheit böse Überraschungen erleben. Eine Zertifizierungsstelle ist in der modernen Zeit, in der viele Geschäftsprozesse elektronisch abgewickelt werden, unabkömmlich.