Zertifikate und PKI
Ein PKI-Zertifikat ist ein digitales Dokument, das von einer Zertifizierungsstelle erstellt wurde, die Identität eines Zertifikatempfängers überprüft und diese mit einem öffentlichen Schlüssel verknüpft. Für jedes Zertifikat ist ein entsprechender privater Schlüssel vorhanden, der getrennt gespeichert wird. Der öffentliche Schlüssel und der private Schlüssel bilden ein asymmetrisches Schlüsselpaar, das zur Datenverschlüsselung und zur Identitätsauthentifizierung verwendet werden kann. Eine Zertifizierungsstelle signiert das Zertifikat und bescheinigt, dass Institutionen, die der Zertifizierungsstelle vertrauen, auch dem Zertifikat vertrauen können.
Je nach Gerätefunktionen und Aktivierungsart können Zertifikate von Geräten und Apps für Folgendes verwendet werden:
- Authentifizieren mittels SSL/TLS, wenn eine Verbindung zu Webseiten hergestellt wird, die HTTPS verwenden
- Authentifizieren mit einem geschäftlichen Mailserver
- Authentifizieren mit einem geschäftlichenWi-Fi-Netzwerk oder einem VPN
- Verschlüsseln und Signieren von E-Mail-Nachrichten mittels S/MIME-Schutz
Mehrfachzertifikate, die für verschiedene Zwecke verwendet werden, können auf einem Gerät gespeichert werden.