Diskussion:Zertifizierungsstelle

aus Wikipedia, der freien Enzyklopädie

Die CA prüft eigentlich keine Zertifikate, Sie stellt maximal Prüfinformationen aus. Das Prüfen übernimmt der Klient.

"...die digitale Zertifikate 'herausgibt'..."

Tut sie das wirklich? Signiert sie nicht vielmehr nur ein bereits generiertes Zertifikat? --78.43.25.18 18:00, 11. Feb. 2009 (CET)

Tut sie. Im Zertifikatsantrag nach (PKCS#10 stehen im Wesentlichen nur Identifikationsmerkmale, der öffentliche Schlüssel sowie dessen gewünschte Einsatzzwecke. Eine Zertifizierungsstelle prüft und bestätigt diese Angaben, falls sie mit ihrer Richtlinie vereinbar sind, und fügt noch weitere Angaben hinzu, wie Gültigkeitszeitraum, Informationen zur Beschaffung von Sperrinformationen, u.U. auch Einsatzbeschränkungen (siehe Digitales Zertifikat).--Pr548 10:17, 22. Jun. 2009 (CEST)

GlobalSign / Cybertrust

Der Link auf GlobalSign / Cybertrust erscheint mir fragwürdig. Eingefügt wurde er von 62.112.148.102, was laut RIPE zu WIS Wiesinger/Schenk gehört, die GlobalSign in Deutschland betreiben. Zumindest die Wertung "vertrauenswürdig" halte ich für unangemessen, aber auch sonst ist das nur ein Beispiel vieler kommerzieller CAs, wieso sollte dieses besonders hervorgehoben werden? --AlexanderKlink 22:02, 14. Aug 2006 (CEST)

Scheint im April nochmal passiert zu sein. Habs gekillt. --Leon  ¿! 22:25, 17. Mai 2007 (CEST)

Nach "Certificate Authority" verschieben?

Wäre es nicht sinnvoll diesen Artikel nach Certificate Authority zu verschieben. So würde der Titel dann mit der englischen Wikipedia übereinstimmen. --HvL 14:52, 2. Aug 2005 (CEST)

Eine Verschiebung wäre ein Weg, um den deutschen Begriff "Zertifizierungsstelle" auch für andere Zertifikate (außerhalb der Security) zu definieren. Ich suche einen Platz zur Beschreibung der Zertifizierungsstellen im IT-Weiterbildungssystem APO-IT. --Wilfried Willker 23:58, 19. Aug 2005 (CEST)

Zertifizierungsstellen treten auch in Qualitätsmanagement-Zertifizierungsverfahren auf, z.B. nach DIN 9001 oder nach KTQ. Die automatische Weiterleitung von Zertifizierungsstelle auf CA sollte abgestellt und unter dem Stichwort Zertifizierungsstelle ein allgemeingültiger Artikel erstellt werden. --Ralf Döhr 06:57, 12. Sep 2005 (CEST)

Nach der Definition der ITU-T Recommendation X.509 (ISO-Standard 9594-8) heißt die Stelle, die Zertifikate für öffentliche Schlüssel erzeugt und herausgibt und der ein oder mehrer Nutzer vertrauen, Certification Authority (CA). Das entspricht auch eher dem deutschen Begriff der "Zertifizierungsstelle", es ist ja keine "Zertifikatsstelle". -- Ann 09:40, 19. Sep 2006 (CEST)

"Zertifikatstelle" existiert meines Wissens nach als offizieller (formeller) Begriff im deutschsprachigem Raum gar nicht (auch wenn Suchmaschinen vermeindliche ergebnisse finden). Wie Ralf Döhr schon schrieb, wird auch, und eigentlich im besodnerem Maße im Qualitätsmanagement, der Begriff "Zertifizierungsstelle" verwendet. Diese ist in den Normen und Richtlinien im Qualitätsmanagement so definiert, in der Literatur so beschrieben und in den Firmen auch so verstanden. Daher sollte man nicht annehmen, dass diese Übersetzung von Certification Authority auf eine einzigartige, spezielle Sache zielt. Eine Zertifizierungsstelle ist generell erstmal nur eine Stelle, die ein Zertifikat rausgibt. In welchem Bereich diese tätig ist, ist dann ein Speziallfall. Im QM müssen Zertifizierungsstellen eine Akkreditierung besitzen. Auch der englische Begriff Certification Authority hat eine generelle Bedeutung. Der IT-Bezug ist ein Sonderfall, der zwar stark verbreitet und bekannt ist, aber eben keinen Alleinanspruch der Zertifikate hat. Daher ist es auf alle Fälle richtig, eine Begriffsseite zu erstellen und den IT-Rahmen dann verlinkt aufzuführen. -- Qualitätsmanagement-Auditor und Informatiker TeddyRuxpin 13:46, 28. Apr 2009 (CEST)
"Daher ist es auf alle Fälle richtig, eine Begriffsseite zu erstellen und den IT-Rahmen dann verlinkt aufzuführen" Ich schließe mich Ralf Döhr und TeddyRuxpin an, bin selbst leider zu wenig im Thema, als dass ich diese Seite sinnvoll mit Inhalt erstellen könnte.Tom Tom 12:01, 23. Jul. 2009 (CEST)

Anmerkung: die korrekte englische Bezeichnung lautet "Certification Authority", nicht "Certificate Authority" (auch durch Wiederholung wird's nicht richtiger ;). (nicht signierter Beitrag von 193.26.252.225 (Diskussion) 11:09, 12. Jul. 2011 (CEST))

ein kurzer blick in die englische wp zeigt, dass das nicht stimmt. fuer die CA in der IT-sicherheit ist beides gebraeuchlich, sonst taucht der begriff nicht auf. --Mario d 13:32, 12. Jul. 2011 (CEST)

Geht man nach WP:BKL, soll jeder Artikel nur einen Begriff beschreiben. Bezeichnet ein und dasselbe Wort mehrere Begriffe, ist eine Begriffsklärungsseite nötig. Die Lösung hier, zwei Begriffe in einem Artikel zu erklären, widerspricht enzyklopädistischen Grundsätzen (oder lexikografischen, was weiß ich). Für einen CA-Artikel ist ja bereits genug Inhalt vorhanden. Schwieriger ist, was aus den paar Zeilen in der Einleitung werden soll. Und dann muss man noch die Lemmata wählen. --Zahnradzacken 18:30, 3. Okt. 2011 (CEST)

vorschlag: aus diesem lemma eine BKL II machen; dazu den ersten absatz loeschen und per baustein auf Zertifizierung verweisen. wer nach zertifizierungsstelle sucht, meint mMn eher die CA. --Mario d 20:01, 3. Okt. 2011 (CEST)
... die Zertifizierungsstellen TÜV Cert, DQS und SQS sowie etliche weitere sind in der „Realwirtschaft“ weitaus bekannter als die EDV-lastigen CA. Sie beschäftigen sich u. a. mit Zertifizierungen gemäß ISO 9001 (Qualitätsmanagement), ISO 14001 (Umwelt), IFS (International Food Standard), BRC, BRC-IoP um nur einige zu nennen. MfG -- 20:31, 3. Okt. 2011 (CEST)
in der realwirtschaft? mich interessieren vor allem die benutzer, es geht hier ja darum, ihnen einen moeglichst effizienten zugriff auf die gewuenschten informationen zu bieten. die frage ist also: was erwartet ein benutzer, der in die suche "zertifizierungsstelle" eintippt? wenn du meinst, dass er dabei an den TÜV denkt, dann bietet sich eine BKL I an. ich wuerde in dem fall diesen artikel auf "certification authority" verschieben (und den ersten absatz loeschen) und aus "zertifizierungsstelle" eine BKS machen. --Mario d 21:08, 3. Okt. 2011 (CEST)

Link ist veraltet bzw. ungültig

Der Link Liste der in Deutschland akkreditierten Zertifizierungsdiensteanbieter (ZDA) ist leider nicht mehr gültig. Eine schnelle Suche brachte mir leider keinen Alternativlink. (nicht signierter Beitrag von 193.174.83.97 (Diskussion) 15:38, 20. Jan. 2011 (CET))

fehlerhafte rechtliche Gleichsetzung von fortgeschrittenen und qualifizierten Signaturen (Genehmigung)

Es heißt im Artikel:

"Für die Ausgabe von fortgeschrittenen elektronischen Zertifikaten gem. § 2 Nr.2 SigG bzw. für qualifizierte elektronische Signaturen gem. § 2 Nr.3 SigG (deutsches Signaturgesetz) müssen zusätzliche Voraussetzungen kraft Gesetz erfüllt werden."

Ich halte das für falsch. Ich sehe nicht, wie sich aus dem SigG ergibt, dass die Ausgabe fortgeschrittener Zertifikate (das ist im Grunde jede Signatur eines PGP-Schlüssels!) irgendwelchen Regelungen unterworfen sei. In § 2 (Begriffsbestimmungen) ist festgelegt: "Im Sinne dieses Gesetzes sind [...] 'Zertifizierungsdiensteanbieter' natürliche oder juristische Personen, die qualifizierte Zertifikate oder qualifizierte Zeitstempel ausstellen, [...]". Wenn jemand nicht behauptet, "qualifizierte Zertifikate" auszustellen, dürfte er offensichtlich kein "Zertifizierungsdiensteanbieter" im Sinne des Gesetzes sein und dementsprechend auch nicht den Anforderungen unterworfen sein. Da das Gesetz ja gerade die Unterscheidung zwischen fortgeschrittenen und qualifizierten Signaturen/Zertifikaten schafft, gibt es keinen Grund, den Ausstellern fortgeschrittener Zertifikate irgendwelche Vorschriften zu machen. --Hauke Laging (Diskussion) 07:50, 4. Mär. 2012 (CET)

Beglaubigungsinstitution = Zertifizierungsstelle ?

In der Textmitte taucht plötzlich der Begriff "Beglaubigungsinstitution" auf. Er wird vorher nicht definiert, erklärt oder mit einem anderen Begriff in Beziehung gesetzt. Aus meiner Sicht steht "Beglaubigungsinstitution" an dieser Stelle als Synonym für "Zertifizierungsstelle". Ich fände es jedoch besser, wenn stattdessen tatsächlich "Zertifizierungsstelle" verwendet wird -- trotz der dadurch höheren Wortwiederholung :-) --Hippopotamus777 (Diskussion) 01:18, 21. Okt. 2012 (CEST)

ich denke, solche kleinigkeiten kannst du einfach umsetzen. falls sich jemand dagegen wehrt, kann man das dann immer noch diskutieren. --Mario d 19:40, 21. Okt. 2012 (CEST)
Erledigt --Hippopotamus777 (Diskussion) 18:08, 2. Nov. 2012 (CET)

Bild unpassend

Ist das verwendete Bild von der c’t Krypto-Kampagne nicht eher verwirrend? Schließlich geht es dort ja um PGP, bei denen ja praktisch jeder eine Zertifizierungsstelle ist, da er die Schlüssel eines anderen signiert. Üblicherweise sind Zertifizierungsstellen (für SSL-Zertifikate beispielsweise) allerdings eher offizielle Stellen, die auch einige Anforderungen zu erfüllen haben. Was hat dass mit der Kryptokampagne der c't zu tun? Und wenn da wirklich ein logischer Zusammenhang besteht, würde ich auch dafür plädieren zumindest eine Erklärung dessen in den Artikel zu bringen. Aktuell steht das Bild ziemlich zusammenhanglos im Artikel. --rugk (Diskussion) 22:32, 28. Jun. 2015 (CEST)

Strukturelles Problem vin CAs

Es wäre noch wichtig (am besten groß und in Rot!), daß nur eine einzige faule CA-Authority das ganze System unsinnig und gefährlich unsicher macht!

Und von diesen faulen CAs gibt es wohl einige, die in den gängigen Browser- und Betriebssystem-Chains drin sind.

Hier handelt es sich nicht nur um theoretische Angriffe, solche sind in der Vergangenheit schon mehrfach aufgeflogen und auch konkret für MiM verwendet worden. Der englische Artikel hat ein paar Beispiele. Wie viele, bisher unentdecke Angriffe es gab, ist natürlich unklar. Vermutlich bedienen sich jedoch Staaten ausgiebig. (nicht signierter Beitrag von 212.51.153.5 (Diskussion) 09:48, 31. Dez. 2020 (CET))

Ist erstaunlich wenig bis gar nicht los im Artikel Zertifizierungsstelle

Wo doch Bei den Themen Zertifizierung, digitale Signaturen, elektronische digitale Identität in den letzten Jahren soviel in Bewegung ist --Limmette (Diskussion) 04:46, 1. Jan. 2021 (CET)

Volle Zustimmung! Bin mit der Erwartung Infos über eine Certification Authority zu bekommen auf diese Seite gelangt. Dann in der Einleitung TÜV und Dekra: man sollte die Artikel ganz eindeutig separieren. Also Offline-Zertifizierungsstelle wie TÜV etc. und dann die eigentlich Certification Authority in der IT. Und dann noch ein Foto von einer Messe? Das ist unpassend, eine CA ist viel abstrakter zu sehen. Sonst könnte man den Eindruck bekommen, dass eine CA in der IT eine Ansammlung von Menschen auf einer Messe ist, welche Zertifikate ausstellen....--2003:E7:3F20:8E00:2A16:ADFF:FEEF:B159 13:39, 30. Apr. 2021 (CEST)