search
Das Medium für diejenigen, die das Unternehmen neu erfinden
Software anbieten

Alles, was Sie über öffentliche Schlüsselzertifikate wissen müssen

Alles, was Sie über öffentliche Schlüsselzertifikate wissen müssen

Von Nicole Hirsh

Am 26. April 2025

Was ist ein öffentliches Schlüsselzertifikat und wie bekommt man eines? Vielleicht haben Sie schon davon gehört, wissen aber nicht genau, wie es funktioniert oder wie man es bekommt.

Dieser Artikel basiert auf der Beobachtung, dass der digitale Wandel der Unternehmen zu einer zunehmenden Entmaterialisierung von Dokumenten führt. Mit dem Internet und insbesondere mit Online-Software können Unternehmen heute Informationen verarbeiten und austauschen. Aber ist das auch sicher? Wie können Sie sicherstellen, dass eine Website sicher ist und dass die Einführung neuer Verfahren wie elektronischer Signaturen Ihren Daten nicht schadet?

Hier kommt das digitale Zertifikat ins Spiel, das die Authentifizierung der Unterzeichner sowie die Verschlüsselung von Daten und Schlüsseln garantiert.

appvizer hat alle Informationen, die Sie brauchen, um das Konzept der Public Key Zertifikate besser zu verstehen:

Was ist ein Public-Key-Zertifikat?

Definition

Ein Public-Key-Zertifikat wird auch als digitales Zertifikat oder elektronisches Zertifikat bezeichnet.

Es ist ein digitaler Ausweis zur:

  • die Identifizierung und Authentifizierung einer natürlichen oder juristischen Person,
  • den Datenaustausch zu verschlüsseln,
  • sicheres Signieren im Internet.

Der am häufigsten verwendete Standard für die Erstellung digitaler Zertifikate ist X.509.

Ein digitales Schlüsselzertifikat ist erforderlich, wenn Dateien online mit einer elektronischen Signatur unterzeichnet werden. Das digitale Schlüsselzertifikat ermöglicht es, den Unterzeichner zu identifizieren und die Integrität der Datei zu gewährleisten.

Die verschiedenen Arten von digitalen Zertifikaten

Es gibt verschiedene Arten und Klassen von Zertifikaten, die jeweils ein unterschiedliches Maß an Sicherheit aufweisen.

Klasse I

Diese Klasse garantiert nur das Vorhandensein einer E-Mail-Adresse, aber nicht die Identität des Zertifikatsinhabers.

Klasse II

Diese Klasse garantiert die Identität des Inhabers des Zertifikats mit öffentlichem Schlüssel und die seines Unternehmens. Die Nachweise wurden von der Zertifizierungsstelle, die das digitale Zertifikat ausstellt, übermittelt und überprüft.

Klasse III

Wie Klasse II garantiert auch Klasse III die Überprüfung der Identität des Zertifikatsinhabers, jedoch ist seine physische Anwesenheit erforderlich.

Es gibt auch drei Stufen von Signaturen mit öffentlichem Schlüssel, die jeweils einer anderen Sicherheits- und Authentifizierungsstufe entsprechen. Die verschiedenen Stufen sind:

  • Einfache elektronische Signatur: Die Daten liegen in elektronischer Form vor und sind an andere elektronische Daten angehängt oder mit ihnen kombiniert. Sie ermöglicht es, die Identität des Unterzeichners zuverlässig zu überprüfen und die Zustimmung des Unterzeichners zur Unterzeichnung des Dokuments anzugeben.
  • Fortgeschrittene elektronische Signatur: Sie wird mit einem Werkzeug erstellt, das die eindeutige Verwendung des Unterzeichners garantiert. Sie ist eindeutig mit dem Unterzeichner verknüpft und ermöglicht die Identifizierung des Unterzeichners sowie die Erkennung möglicher Änderungen des Dokuments nach der Unterzeichnung.
  • Qualifizierte elektronische Signatur: Sie wird mit einem Werkzeug erstellt, das die alleinige Verwendung durch den Unterzeichner garantiert, und basiert auf einem als elektronische Signatur qualifizierten Zertifikat.

Ein Public-Key-Zertifikat kann zwei Arten der Unterstützung haben:

  • Software
  • Hardware - es wird dann in Form eines USB-Schlüssels oder einer Chipkarte verwendet

SSL-Zertifikat: Definition

SSL-Zertifikate sind öffentliche Schlüsselzertifikate, die die Kommunikation zwischen Webservern und Browsern sichern.

Das SSL- (Secure Sockets Layer) / TLS- (Transport Layer Security) Zertifikat ist das bekannteste öffentliche Schlüsselzertifikat. Es ist eine Datendatei, die Folgendes enthält:

  • einen öffentlichen kryptografischen Schlüssel, der mit dem privaten kryptografischen Schlüssel einer Organisation oder einer Privatperson verknüpft ist
  • URLs von sicheren Websites
  • den Firmennamen einer Organisation im Falle von OV- (Organization Validation) und EV- (Extended Validation) Zertifikaten

Diese SSL-Sicherheit wird auf einem Server installiert und dient der Verschlüsselung sensibler Daten im Internet, um eine sichere Verbindung zu gewährleisten. Es wird am häufigsten für Banktransaktionen oder die Übertragung sensibler Daten, wie IDs und Passwörter, verwendet.

Es wird durch ein Vorhängeschloss und das Protokoll "https" in der URL-Leiste kenntlich gemacht.

Das Zertifikat für elektronische Signaturen

Diese Art von Zertifikat wird im besonderen Fall von elektronischen Signaturen verwendet. Wie ist es zu definieren?

Es ist das digitale Äquivalent zu einer handschriftlichen Unterschrift.

Merkmale des elektronischen Signaturzertifikats:

  • Nominativ
  • Ausgestellt auf eine einzelne Person (nicht auf ein Unternehmen)
  • Ausgestellt von einer Zertifizierungsstelle oder einem qualifizierten Vertrauensdiensteanbieter (QTSP)

Was ist der Zweck eines Zertifikats mit öffentlichem Schlüssel?

Ein Public-Key-Zertifikat wird verwendet, um eine Person zu authentifizieren, den Zugang zu sichern und ihr die Möglichkeit zu geben, elektronisch zu signieren. Ohne ein digitales Zertifikat hat die digitale Signatur keinen rechtlichen Wert.

Es ist eine Sicherheitsgarantie und ein Beweis für die Identität des Unterzeichners, der einzigen Person, die zur Unterschrift berechtigt ist. Das Zertifikat stellt die Verbindung zwischen der elektronischen Signatur und dem Unterzeichner her, da es Informationen enthält, die für die Authentifizierung des Unterzeichners und die Gewährleistung der Unveränderbarkeit des Dokuments unerlässlich sind.

In welchen Fällen können elektronische Signaturen verwendet werden? Der Austausch wird erleichtert, beschleunigt und abgesichert, zum Beispiel, um:

  • Unterzeichnung einer Rechnung oder Bestellung
  • Verträge jeglicher Art zu unterzeichnen
  • auf Ausschreibungen zu antworten
  • offizielle Dokumente zu unterschreiben (z.B. Steuer- und Sozialversicherungserklärungen)
  • Sicheren Zugang zu Ihrer Mailbox oder einer der Websites

Möchten Sie mehr über den rechtlichen Rahmen elektronischer Signaturen erfahren und wie Sie eine rechtsgültige digitale Signatur erstellen können?

Wer kann ein öffentliches Schlüsselzertifikat ausstellen?

Ein qualifiziertes digitales Zertifikat kann nur von einer anerkannten Organisation ausgestellt werden, die vom ETSI (dem Europäischen Institut für Telekommunikationsnormen) oder einer Institution eines anderen EU-Landes als qualifizierter Vertrauensdiensteanbieter akkreditiert wurde. Bei diesen Dienstleistern handelt es sich um vertrauenswürdige Dritte, die gemäß der Verordnung über den elektronischen Geschäftsverkehr 2016 und der eIDAS-Verordnung berechtigt sind, solche Zertifikate auszustellen.

Zu den bekanntesten und meistgenutzten Zertifizierungsstellen im Vereinigten Königreich gehören beispielsweise:

  • Entrust Ltd
  • Barclays Bank Plc
  • Experian Ltd.
  • Morpho UK Limited

Quelle: Europäische Kommission

Wie erhält man ein öffentliches Schlüsselzertifikat?

Wie bereits erwähnt, kann ein öffentliches Schlüsselzertifikat nur von einem qualifizierten, von der zuständigen Behörde akkreditierten Zertifikatsanbieter bezogen werden. Die EU-Kommission und eIDAS führen eine entsprechende Liste solcher Anbieter.

In den meisten Fällen wird das Zertifikat auf eine natürliche Person ausgestellt, die im Namen des Unternehmens handelt. Das Schlüsselzertifikat muss jedoch den Firmennamen des Unternehmens oder der öffentlichen Einrichtung enthalten, für die die natürliche Person handelt.

Um ein digitales Zertifikat zu erhalten, müssen bestimmte Bedingungen erfüllt sein:

  • Das Zertifikat muss mit der DSGVO übereinstimmen.
  • In der Regel sollte es einige Wochen dauern, bis Sie dieses digitale Dokument erhalten.

Vom Zertifikat zur elektronischen Signatur: Wie geht das?

Jetzt, da die Konturen des digitalen Zertifikats klar sind, stellt sich die Frage, wie Sie Dokumente einfach online unterzeichnen und dabei die Sicherheit Ihrer Daten gewährleisten können. Wie funktioniert das in der Praxis?

Online-Signatursoftware mit öffentlichem Schlüssel erleichtert die Entmaterialisierung in Unternehmen:

  • Unterschreiben oder lassen Sie Ihre Dokumente schneller unterschreiben
  • Verleihen Sie Ihren Dokumenten einen rechtlichen Wert
  • Verfolgen Sie einen umweltbewussten Ansatz und drucken Sie keine Dokumente mehr
  • Vermeiden Sie das Risiko, Dokumente zu verlieren, indem Sie sie nicht mehr physisch übermitteln
  • Senken Sie Ihre Kosten und vereinfachen Sie Ihren Austausch im In- und Ausland

Einige Anbieter von Systemen für digitale Signaturen, wie z. B. Yousign oder DocuSign, sind auch als Zertifizierungsstellen anerkannt. Sie sind daher in der Lage, Public-Key-Zertifikate auszustellen. Sie haben die Garantie, dass die vorgeschlagene Zertifizierung und die elektronische Signatur die erforderliche Rechtsgültigkeit besitzen, um unbesorgt unterschreiben zu können.

Yousign hat die doppelte Funktion eines SaaS-basierten Softwareherstellers für elektronische Signaturen und einer Zertifizierungsstelle. Es ist von eIDAS und ETSI zertifiziert und besitzt das von ANSSI ausgestellte Sicherheitsvisum. Der französische Anbieter legt großen Wert darauf, die Daten seiner Kunden auf höchstem Niveau zu schützen .

In Bezug auf die Funktionalitäten ist Yousign:

  • ein Anbieter elektronischer Signaturen,

  • ein digitaler Tresor,

  • ein Speicher mit Beweiskraft,

  • ein Zeitstempel für Unterschriften und Dokumente

Artikel geändert am 23/11/2020

ARTICLE.GENERATION_TRANSLATION_FROM_UK