Digitale Zertifikate bzw. Berechtigungsnachweise sind eine sichere Möglichkeit, die Identität einer Person in einem Computersystem zu überprüfen. Digitale Badges, digitale Zertifikate und andere Online-Berechtigungsnachweise ermöglichen es Benutzern, sich zu authentifizieren, ohne Ausweise in Papierform wie einen Führerschein oder Mitarbeiterausweis bei sich tragen zu müssen.
Mit digitalen Zertifikaten können auch spezifische Fähigkeiten und Leistungen einer Person verifiziert werden, z. B. der Abschluss eines Kurses oder eines Studienprogramms. Sie werden von einer Vielzahl von Organisationen genutzt, darunter Unternehmen, gemeinnützige Organisationen, Bildungseinrichtungen und Schulungsanbieter.
Im Bereich der Cybersicherheit können digitale Zertifikate bzw. Berechtigungsnachweise dazu beitragen, das Risiko identitätsbasierter Cyberangriffe zu verringern. Heutzutage ist es fürBedrohungsakteure oft einfacher, gültige Konten zu kapern, als ein System zu hacken. Der IBM X-Force Threat Intelligence Index ergab, dass der Missbrauch legitimer Konten der häufigste Einstiegspunkt für Cyberkriminelle in die Computerumgebung ihrer Opfer ist und 30 % aller Vorfälle ausmacht.
Digitale Zertifikate bzw. Berechtigungsnachweise können Passwörter und andere Authentifizierungsfaktoren ersetzen, die Hacker leicht knacken können. Um ein Konto zu übernehmen, müsste der Angreifer die digitalen Zugangsdaten stehlen – was viel schwieriger ist als das Brute-Force-Verfahren für ein Passwort. Digitale Zertifikate bzw. Berechtigungsnachweise sind auch schwer zu fälschen, da sie oft durch Maßnahmen wie Verschlüsselung oder Blockchain-basierte Verifizierung geschützt sind.
Schließen Sie sich Führungskräften im Bereich Sicherheit an, die von den kuratierten Nachrichten zu KI, Cybersicherheit, Daten und Automatisierung im Think Newsletter profitieren. Lernen Sie schnell von Experten-Tutorials und Erläuterungen, die direkt in Ihren Posteingang geliefert werden. Weitere Informationen finden Sie in der IBM Datenschutzerklärung.
Digitale Zertifikate bzw. Berechtigungsnachweise werden häufig von der ausstellenden Unternehmen auf einer für Unternehmen geeigneten Plattform konzipiert, erstellt, bereitgestellt, verwaltet und widerrufen.
Programmierschnittstellen (APIs) ermöglichen es diesen Plattformen, sich mit anderen Diensten zu verbinden, sodass die digitalen Zertifikate bzw. Berechtigungsnachweise die Identität eines Benutzers über mehrere Systeme hinweg überprüfen können. Benutzer können ihre Daten manchmal manuell über Links, QR-Codes, digitale Dateien, Apps und eine Blockchain teilen.
Digitale Zertifikate bzw. Berechtigungsnachweise gibt es in verschiedenen Formen, die für unterschiedliche Umgebungen und Funktionen spezialisiert sind. Zu den gängigen Typen gehören:
Digitale Badges werden oft als Nachweis für ein erworbenes Zertifikat verwendet, z. B. für den Abschluss eines Studiums. Sie können auch als Identitäts- oder Anwesenheitsnachweis bei Veranstaltungen und Konferenzen verwendet werden.
Digitale Zertifikate bzw. Berechtigungsnachweise haben in der Regel die Form eines digitalen Bildes oder Symbols, das Metadaten wie den Namen des Ausstellers, Informationen zum Empfänger, Ausweisdetails und Bestätigungsmethoden enthält. Badges werden oft mit kryptografischen Signaturen authentifiziert.
Microcredentials sind eine Art digitaler Ausweis, mit dem kleinere Leistungen wie der Abschluss eines Webinars oder einzelne Module in Online-Kursen verifiziert werden. Microcredentials ermöglichen es den Lernenden, sich auf die spezifischen Module eines größeren Kurses mit den wertvollsten beruflichen Entwicklungs- oder Lernergebnissen zu konzentrieren.
Open Badges sind digitale Badges, die dem Open Badges-Standard entsprechen, der ursprünglich von der Mozilla Foundation entwickelt wurde. Der Standard unterstützt die Badge-Interoperabilität in einem Ökosystem von Websites und Anwendungen, einschließlich Social-Media-Plattformen wie LinkedIn und Integrationen mit E-Mail-Signaturen.
Der Standard legt ein gemeinsames Metadatenformat und Methoden für die gemeinsame Nutzung dieser Metadaten fest, beispielsweise durch Einbetten in ein Bild. Er enthält auch einen Mechanismus zur Validierung von Ausweisen durch kryptografische Signaturen.
Der Begriff „digitales Zertifikat“ kann sich auf zwei verschiedene Arten von Zertifikaten bzw. Berechtigungsnachweise beziehen: solche, die die Leistungen einer Person überprüfen, und diejenigen, die Benutzer und Geräte authentifizieren.
Leistungsbasierte digitale Zertifikate weisen grundsätzlich die gleichen Kompetenzen nach wie Papierzertifikate, beispielsweise Diplome. Einer der Hauptunterschiede zwischen digitalen Badges und Zertifikaten besteht darin, dass Zertifikate in der Regel mit einem größeren Aufwand verbunden sind, beispielsweise mit dem Abschluss eines Studiengangs an einer Bildungseinrichtung, dem Abschluss eines beruflichen Zertifizierungsprogramms oder der Zugehörigkeit in einem Unternehmen.
Einige Arten von digitalen Zertifikaten werden verwendet, um Benutzer, Server, Dienste, Computer, Smartphones und Geräte des Internet der Dinge (IoT) zu identifizieren und zu authentifizieren. Diese Zertifikate werden von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt und enthalten eindeutige Deskriptoren für ihre Inhaber, die zur Überprüfung der Identität des Inhabers verwendet werden. Digitale Zertifikate verwenden Public-Key-Kryptografie, um Zertifikate zu authentifizieren und Diebstahl oder Fälschung zu verhindern.
Einige Unternehmen und Anbieter von Zertifikaten nutzen die Blockchain-Technologie– ein gemeinsam genutztes, unveränderliches Hauptbuch –, um sicherzustellen, dass die Zertifikate nicht gefälscht oder gestohlen werden. Digitale Zertifikate, die in der Blockchain gespeichert sind, können nicht geändert werden und können von jedem mit Zugriff verifiziert werden, was dazu beiträgt, Vertrauen zwischen allen Stakeholdern aufzubauen.
Der Aussteller – z. B. eine Bildungseinrichtung oder ein Unternehmenssicherheitsteam – erstellt ein digitales Zertifikat, um die Identität oder die Qualifikationen eines Inhabers zu bescheinigen. Die Details des Zertifikate werden in der Blockchain aufgezeichnet.
Der Inhaber speichert seine Zugangsdaten in einer digitalen Brieftasche. Wenn der Inhaber seine Identität überprüfen oder eine andere Aussage machen muss, legt er die digitalen Zugangsdaten vor. Der Prüfer – also derjenige, der diesen Inhaber authentifizieren muss – kann diese mit dem öffentlichen Blockchain-Datensatz vergleichen, um ihre Gültigkeit sicherzustellen.
Überprüfbare digitale Zugangsdaten sind nicht gerade eine besondere Art von Zugangsdaten, sondern ein Ansatz zur Erstellung sicherer, zuverlässiger Zugangsdaten. Überprüfbare Zugangsdaten sind solche, die über eine integrierte Möglichkeit zur Verifizierung verfügen, z. B. ein QR-Code, der gescannt werden kann, um auf Verifizierungsinformationen zuzugreifen, oder eine kryptografische Signatur einer vertrauenswürdigen Stelle.
Alle anderen hier aufgeführten Arten von Zugangsdaten können als überprüfbare digitale Zugangsdaten betrachtet werden, solange sie diese Anforderung erfüllen.
Einige überprüfbare digitale Zugangsdaten entsprechen dem Verifiable Credentials-Standard des World Wide Web Consortium. Diese Zugangsdaten folgen einem strukturierten Ansatz zur Verwendung von JSON oder JSON-LD, um Merkmale wie Aussteller-ID, Inhaberattribute und kryptografischen Nachweis zur Authentifizierung der Zugangsdaten zu definieren.
Digitale Zertifikate können Überprüfungsprozesse in einer Vielzahl von Situationen erleichtern, z. B. in Unternehmen, im Kundenservice und in Rechtssystemen.
Mit Ausweisen in einer Smartphone-App kann eine Person beispielsweise ihre Identität an Flughäfen, bei Verkehrskontrollen oder beim Kauf von Getränken nachweisen. Der Staat New York hat in Zusammenarbeit mit der US-Transportsicherheitsbehörde (TSA) eine solche digitale Identitäts-App eingeführt.1
Im Finanzsektor können digitale Zertifikate bzw. Berechtigungsnachweise die Identitätsüberprüfung für Aktivitäten wie Geldtransfers und Account-Management stärken und rationalisieren. Fälschungssichere Zertifikate können sowohl bequemer als auch zuverlässiger sein als Passwörter oder andere Authentifizierungsfaktoren, die gefälscht oder gestohlen werden können.
In der Regierung ermöglichen digitale Zertifikate den Bürgern, sich zu verifizieren, damit sie Vorteile einziehen und Steuern einreichen können. Regierungen können darauf vertrauen, dass diese Bürger die sind, für die sie sich ausgeben, bevor sie Informationen veröffentlichen oder Dienstleistungen anbieten.
Digitale Zertifikate können berufliche Lizenzen und Zertifizierungen darstellen, so dass Einzelpersonen ihre Qualifikationen und Kompetenzen potenziellen Arbeitgebern einfach nachweisen können.
Zertifikate können nahezu jede Bewertung, jedes Berechtigungsprogramm oder jede berufliche Erfahrung validieren, von der Codierung-Bootcamps bis zur medizinischen Lizenz. Darüber hinaus können sie auch von Hochschulen zur Validierung von Abschlüssen und Diplomen verwendet werden.
Weniger skrupellose Arbeitssuchende sind dafür bekannt, dass sie ihre Leistungsnachweise fälschen. Das Erfordernis überprüfbarer digitaler Zertifikate als Nachweis kann Arbeitgebern helfen, diese zu erkennen.
Digitale Zugangsdaten können die gemeinsame Nutzung von Daten erleichtern und gleichzeitig Datenschutzbestimmungen wie die Datenschutz-Grundverordnung (DSGVO) oder den Health Insurance Portability and Accountability Act (HIPAA) einhalten.
Einige digitale Zertifikate ermöglichen beispielsweise die selektive Weitergabe von Informationen. Stellen Sie sich einen digitalen Nachweis im Gesundheitswesen vor, der Daten zur Identität, zum Versicherungsschutz, zu demografischen Daten und zur Krankengeschichte eines Patienten enthalten könnte.
Mit der selektiven gemeinsamen Nutzung könnte ein Patient diese Zertifikate verwenden, um den Versicherungsschutz zu bestätigen, ohne auch seine Krankengeschichte offenzulegen. Die gleichen Zertifikate könnten auch zur Bestätigung des Impfstatus oder der Historie der ausgestellten Rezepte verwendet werden. In jedem Szenario werden nur die notwendigen Informationen geteilt. Irrelevante Daten werden geheim gehalten, was den Inhaber der Zertifikate schützt und dem Unternehmen hilft, die Datenschutz einzuhalten.
Zertifikate bzw. Berechtigungsnachweise werden oft als Methode zur Überprüfung der Identität einer Person angesehen, aber sie können auch zur Authentifizierung von physischen Assets und Ressourcen verwendet werden.
Zum Beispiel kann ein Unternehmen eine Blockchain verwenden, um seine Produkte zu zertifizieren. Die Zertifikate können Informationen über das Land, die Produktqualität, die Einhaltung von Vorschriften und mehr enthalten. Personen und Unternehmen können dann diese Blockchain-basierten Zertifikate verwenden, um die Echtheit von Produkten zu überprüfen und Fälschungen zu bekämpfen.
Überprüfbare digitale Zertifikate können zur Stärkung von Identity und Access Management (IAM)-Systemen beitragen.
IAM-Systeme verlassen sich auf Authentifizierungsfaktoren – wie Passwörter und Sicherheitsschlüssel – um die Identität der Benutzer zu überprüfen, damit sie die entsprechenden System-Zugriffsberechtigungen erhalten können. Jedoch können Bedrohungsakteure diese Faktoren relativ einfach stehlen oder fälschen, sodass sie Genehmigungen erhalten und missbrauchen können, die sie nicht hätten haben sollen.
Eine Alternative bieten digitale Zertifikate. Diese können automatisch weitergegeben und mithilfe kryptografischer Signaturen sicher überprüft werden. Dadurch wird autorisierten Benutzern Zugriff gewährt, während gefälschte oder gestohlene Zugangsdaten oder Zertifikate erkannt und blockiert werden.
Digitale Zertifikate können auch die Identitätsüberprüfung im Vergleich zu herkömmlichen Nachweisen oder Anmeldedaten schneller und nahezu reibungslos gestalten.
Wenn digitale Zertifikate in bestehende Systeme und Workflows integriert werden, müssen sich die Benutzer an nichts erinnern oder besondere Gegenstände oder Geräte mit sich führen. Stattdessen können sie digitale Zertifikate über APIs, Links und QR-Codes teilen, sodass die Authentifizierung nahezu automatisch erfolgt.
Künstliche Intelligenz (KI) und maschinelles Lernen (ML) können dazu beitragen, die Identitätsüberprüfung noch weiter zu beschleunigen, indem beispielsweise Anmeldedaten oder Zertifikate automatisch mit vertrauenswürdigen Datenbanken abgeglichen und nach Anzeichen von Manipulation gesucht werden.
Unternehmen können auch die Verwaltung von Zertifikaten bzw. Nachweisen an einen Drittanbieter wie Credly auslagern, um weitere Zeit- und Kosteneinsparungen zu erzielen.
Digitale Zertifikate können auch das Identity und Access Management für Kunden (CIAM) vereinfachen und die Benutzererfahrung (UX) verbessern.
Anstelle umständlicher Anmeldeprozesse können Kunden digitale Zertifikate verwenden, um sich zu authentifizieren und Zugriff auf ihre Konten zu erhalten. Dieser bequemere Prozess hat das Potenzial, mehr Benutzeranmeldungen zu fördern. Kunden sind im Allgemeinen eher bereit, sich bei einem Unternehmen zu registrieren, wenn die Hürde dafür niedrig ist.
Die Unternehmen und Bildungseinrichtungen, die Zertifikate bzw. Nachweise ausstellen, stellen möglicherweise ihre Arbeit ein, was die Überprüfung von Papierzeugnissen wie Diplome erschweren kann.
Digitale Zertifikate können jedoch unabhängig authentifiziert werden – insbesondere, wenn sie dezentrale Methoden wie eine Blockchain verwenden. Sie können auch noch lange nach der Schließung der Ausgabeinstitute nutzbar und zuverlässig bleiben.