Ob bei der Identifikation von Maschinen, beim Online-Banking, in sozialen Netzwerken oder bei der Anmeldung in digitalen Rathäusern: Fast überall im Internet werden digitale Zertifikate eingesetzt.
Mit ihnen kann jede Person, jeder Server oder jedes Gerät in der digitalen Welt seine wahre Identität nachweisen. Fast jeder User profitiert täglich von ihnen, privat wie beruflich. Doch nur jeder vierte deutsche Internetnutzer (27 Prozent) kann den Begriff erklären. Gut 37 Prozent von ihnen haben ihn schon einmal gehört, können ihn aber nicht erläutern. Jeder dritte Onliner (33 Prozent) hat noch nie etwas von digitalen Zertifikaten gehört. Das ergab eine aktuelle, repräsentative Verbraucherbefragung im Auftrag der Bundesdruckerei GmbH. "Der Vergleich zur Umfrage 2016 zeigt: Mittlerweile können deutlich mehr Internetnutzer etwas mit digitalen Zertifikaten anfangen; dazu haben auch die vielen Skandale um unsichere Zertifikate und Internet-Sicherheit geführt", sagt Jochen Felsner, Marketing-Leiter der Bundesdruckerei. Doch noch immer werde die Bedeutung digitaler Zertifikate in der Internet-Öffentlichkeit unterschätzt. Dabei basieren auf ihnen fast alle modernen Verfahren für sichere Authentifizierung, Verschlüsselung und elektronische Signatur. "Digitale Zertifikate schützen die kryptografischen Schlüssel von Personen, Objekten oder Organisationen vor Fälschung und Manipulation", so Felsner.
Wenn vernetzte Maschinen manipuliert werden, kann der Schaden für Unternehmen schnell groß werden. "In der Smart Factory steuern sich die Maschinen selbst und tauschen Daten untereinander aus, umso wichtiger ist eine Absicherung ihrer Identitäten. Diese stellen sicher, dass eine Maschine auch tatsächlich diejenige ist, für die sie sich ausgibt", sagt Felsner. Auf der Hannover Messe stellte die Bundesdruckerei eine Lösung für die sichere Maschinenkommunikation vor. Damit die Maschinen sich jederzeit eindeutig ausweisen können, erhalten sie ein digitales Zertifikat von D-TRUST, dem qualifizierten Vertrauensdiensteanbieter der Bundesdruckerei. Alle Identitätsangaben sind durch kryptografische Verschlüsselungen geschützt.
Die Daten und Informationen werden eng mit der Identität der Maschine verknüpft und erst dann weitergeleitet. Nach erfolgreicher Prüfung stellt D-TRUST ein digitales Zertifikat aus und sendet die Information zurück zur Maschine. Bei der nächsten Interaktion kann sich die Maschine gegenüber anderen Maschinen oder IT-Anwendungen eindeutig ausweisen, etwa wenn Maschinendaten in die Cloud übertragen werden. Insbesondere wenn Maschinen über Unternehmensgrenzen hinweg mit anderen Systemen kommunizieren, ist die unabhängige Bestätigung der Identität durch einen qualifizierten Vertrauensdiensteanbieter notwendig.
Besucher einer Website kennen digitale Zertifikate meist von der Adresszeile ihres Browsers, und zwar in Form sogenannter Transport-Layer-Security-Zertifikate (TLS-Zertifikate). Die Adresszeile des Browsers färbt sich grün, wenn die Eigentümerschaft einer Webseite vertrauenswürdig nachgewiesen werden kann. Vertrauensdiensteanbieter wie D-TRUST prüfen die Zuordnung der Webseite und die Existenz des Eigentümers. Das geschieht anhand vertrauenswürdiger Quellen wie dem Handelsregister. Der Internetbrowser des Nutzers überprüft zwei Dinge: Ist das Zertifikat der Webseite von einem vertrauenswürdigen Dienst ausgestellt und ist es noch gültig? Nur wenn alle Prüfungen erfolgreich waren, wird die Browserzeile auf Grün gestellt. Diese Vertrauenswürdigkeit zeigt beispielsweise, dass die bei einem Online-Banking-Kunden angezeigte Webseite einer Bank tatsächlich die echte Seite der Bank ist. Felsner: "Die Bundesdruckerei ist einer der größten Herausgeber sicherer elektronischer Identitäten in Europa".