Zertifizierungsinstanz

Eine Zertifizierungsinstanz (CA) ist eine anerkannte zentrale Verwaltungsentität, die digitale Zertifikate für Benutzer und Server ausstellen kann.

Die Anerkennung der Zertifizierungsinstanz bildet die Voraussetzung für die Anerkennung des Zertifikats als gültiger Berechtigungsnachweis. Eine CA verwendet ihren privaten Schlüssel zum Erstellen einer digitalen Signatur auf dem von ihr ausgegebenen Zertifikat, mit der der Ursprung des Zertifikats bestätigt wird. Andere können den öffentlichen Schlüssel des Zertifikats der Zertifizierungsinstanz zum Überprüfen der Authentizität der Zertifikate verwenden, die von der Zertifizierungsinstanz ausgestellt und signiert werden.

Bei der Zertifizierungsinstanz kann es sich entweder um eine öffentliche, kommerzielle Entität wie z. B. VeriSign oder eine private Entität handeln, die von einem Unternehmen für interne Zwecke benutzt wird. Viele Unternehmen stellen kommerzielle CA-Services für Internet-Benutzer zur Verfügung. Digital Certificate Manager (DCM) ermöglicht die Verwaltung von Zertifikaten, die von öffentlichen und privaten Zertifizierungsinstanzen (CAs) ausgestellt wurden.

Darüber hinaus können Sie DCM verwenden, um eine eigene, private lokale Zertifizierungsinstanz zu betreiben, mit der Sie private Zertifikate für Systeme und Benutzer ausstellen können. Wird ein Benutzerzertifikat von der lokalen Zertifizierungsinstanz ausgestellt, ordnet DCM das Zertifikat automatisch dem Profil des Benutzers auf dem IBM® i-System oder einer anderen Benutzeridentität zu. Ob DCM das Zertifikat einem Benutzerprofil oder einer anderen Benutzeridentität des Benutzers zuordnet, hängt davon ab, ob DCM für die Verwendung von EIM (Enterprise Identity Mapping) konfiguriert wurde. Damit wird sichergestellt, dass die Zugriffsberechtigungen für das Zertifikat mit denen des Benutzerprofils für den Eigner übereinstimmen.

Trusted Root-Status

Der Terminus 'Trusted Root' bezieht sich auf eine spezielle Kennzeichnung, die einem Zertifikat der Zertifizierungsinstanz zugeordnet wird. Diese Kennzeichnung als Trusted Root ermöglicht dem Browser oder einer anderen Anwendung, von der Zertifizierungsinstanz (CA) ausgestellte Zertifikate zu authentifizieren und zu akzeptieren.

Wird ein Zertifikat der Zertifizierungsinstanz in den Browser heruntergeladen, kann dieses als Trusted Root dediziert werden. Andere Anwendungen, die den Einsatz von Zertifikaten unterstützen, müssen ebenfalls so konfiguriert werden, dass sie eine Zertifizierungsinstanz anerkennen, bevor sie die von einer bestimmten CA ausgestellten Zertifikate authentifizieren und anerkennen können.

Sie können DCM zum Aktivieren bzw. Inaktivieren des Anerkennungsstatus für ein Zertifikat der Zertifizierungsinstanz (CA) verwenden. Wenn Sie ein Zertifikat der Zertifizierungsinstanz aktivieren, können Sie angeben, dass Anwendungen dieses zum Authentifizieren und Akzeptieren von Zertifikaten verwenden, die von der Zertifizierungsinstanz ausgestellt wurden. Wenn Sie ein Zertifikat der Zertifizierungsinstanz inaktivieren, können Sie nicht mehr angeben, dass Anwendungen dieses verwenden, um die von der CA ausgestellten Zertifikate zu authentifizieren und zu akzeptieren.

Richtliniendaten der Zertifizierungsinstanz (CA)

Beim Erstellen einer lokalen Zertifizierungsinstanz (CA) mit Digital Certificate Manager können Sie die Richtliniendaten für die lokale Zertifizierungsinstanz angeben. Die Richtliniendaten für eine lokale Zertifizierungsinstanz beschreiben die einer Zertifizierungsinstanz erteilten Signaturberechtigungen. Sie legen folgende Kriterien fest:

Ob die lokale Zertifizierungsinstanz Benutzerzertifikate ausstellen und signieren kann.
Wie lange die durch die lokale Zertifizierungsinstanz ausgestellten Zertifikate gültig sind.