Zertifizierungsstellenserver

Definition - Was bedeutet Certificate Authority Server?

Ein Certificate Authority Server (CA-Server) bietet eine benutzerfreundliche und effektive Lösung zum Erstellen und Speichern asymmetrischer Schlüsselpaare zum Ver- oder Entschlüsseln sowie zum Signieren oder Validieren von Elementen, die von einer Public-Key-Infrastruktur (PKI) abhängen.

Der Zertifizierungsstellenserver generiert ein Stammzertifikat zum digitalen Signieren anderer Zertifikate. Generieren von PKI-Schlüsselpaaren; Außerdem werden Firmware-Updates, Code und andere Elemente signiert, für die eine digitale Signatur erforderlich ist.

Technische.me erklärt Certificate Authority Server

Zertifizierungsstellenserver können Zertifikatsregistrierungsanforderungen von Kunden verwalten und digitale Zertifikate ausstellen und widerrufen. Alle CA-Server erfüllen die Anforderungen an das Identitätsmanagement. Durch die Nutzung von PKI können Unternehmen die Identität ihrer Benutzer effizient schützen. Dies bietet den Benutzern eine zuverlässige E-Mail-Signatur und -Verschlüsselung, Netzwerkauthentifizierung und drahtlosen Netzwerkzugriff.

Obwohl verschiedene CA-Server unterschiedliche Funktionen bieten, bieten die meisten von ihnen einige oder alle der folgenden Funktionen:

  • Entspricht RFC 5280
  • Ermöglicht die Erstellung von Stamm- und untergeordneten Emittenten-Zertifizierungsstellen
  • Unterstützt verschiedene logische PKIs, die aus Zertifizierungsstellen mit eigenen Zertifikatsignaturschlüsseln bestehen
  • Bietet die Möglichkeit, verschiedene Zertifikatprofile einzurichten
  • Unterstützt verschiedene konfigurierbare Zertifikatvorlagen, z. B. SSL-Server oder -Client, E-Mail-Signatur oder -Verschlüsselung, EV-SSL-, DRM-, IPSec-, TSA-Zertifikate, Codesignatur usw.
  • Bietet eine einfache Generierung von serverseitigen und clientseitigen Schlüsseln
  • Unterstützt die LDAP / HTTP-Veröffentlichung und die Ausgabe von X.509-CRLs
  • CWA 14167-1 zertifiziertes Sicherheitsmanagement zur Gewährleistung qualifizierter CA-Services
  • Unterstützt die HSM-zentrierte Speicherung und Verarbeitung von privaten CA-Schlüsseln (Hardware Security Module)
  • Bietet RSA-Zertifikatsignatur
  • Bietet die Unterzeichnung von ECDSA-Zertifikaten
  • Unterstützt verschiedene Hash-Algorithmen
  • Hohe Ausfallsicherheit, Verfügbarkeit und Durchsatzfähigkeit
  • Verwendet eine solide Zugriffskontrolle und Bedienerauthentifizierung