Konzept Digitale Zertifikate
Ein digitales Zertifikat dient dazu, die Authentizität eines öffentlichen Schlüssels und seinen zulässigen Anwendungs- und Geltungsbereich zu bestätigen. Das digitale Zertifikat ist selbst durch eine digitale Signatur geschützt, deren Echtheit mit dem öffentlichen Schlüssel des Ausstellers des Zertifikates geprüft werden kann. Um die Authentizität des Ausstellerschlüssels zu prüfen, wird wiederum ein digitales Zertifikat benötigt. Auf diese Weise lässt sich eine Kette von digitalen Zertifikaten aufbauen, die jeweils die Authentizität des öffentlichen Schlüssels bestätigen, mit dem das vorhergehende Zertifikat geprüft werden kann. Eine solche Kette von Zertifikaten wird Validierungspfad oder Zertifizierungspfad genannt. Das letzte Element (das Root-Zertifikat) gehört zu einer Zertifizierungsstelle und kann nicht weiter überprüft werden, die Zertifizierungsstelle ist also die Wurzel der Vertrauenskette.
Zertifikate sind im Wesentlichen digitale Beglaubigungen. Somit stellt das Vertrauen zwischen dem Prüfer und dem Aussteller eines Zertifikates sowie die Art und Weise, wie dieses Vertrauen zustande kommt, die wesentliche Basis für die Verwendung digitaler Zertifikate dar. Umgekehrt lassen sich solche Vertrauensmodelle in der Regel erst durch Zertifikate technisch umsetzen. Das gesamte System hinter der Validierung von Zertifikaten nennt man public-key-infrastructure.
Analogie
Auch Zertifikate in der analogen Welt koppeln das Vertrauen in die Richtigkeit von Angaben an eine (per definitionem vertrauenswürdige) Zertifizierungsstelle. Klebt beispielsweise auf einem Produkt das Fairtrade-Label, dann bestätigt damit die hinter dem Fairtrade-Zertifikat stehende Organisation, dass dieses Produkt die von ihnen aufgestellten Regeln für den fairen Warenhandel einhält. Zur Überprüfung der Echtheit des Zertifikats müsste man als Kunde eigentlich bei der entsprechenden Organisation nachschauen, ob diese dem Produkt das Label auch tatsächlich verliehen hat. Dieser Überprüfungsvorgang geschieht bei digitalen Zertifikaten automatisch, er basiert auf einem zusätzlichen, von der Zertifizierungsstelle bereitgestellten asymmetrischen Schlüsselpaar.