PKI: Die Public-Key-Infrastruktur erklärt

Einleitung: Warum die PKI das Herz des digitalen Vertrauens ist

In einer Welt, in der täglich Millionen von Verträgen online unterzeichnet werden, stellt sich eine grundlegende Frage: Wie kann man sicher sein, dass die Person, die unterzeichnet, wirklich diejenige ist, die sie zu sein vorgibt, und dass das Dokument nach der Unterzeichnung nicht verändert wurde? Die Antwort lautet: PKI (Public Key Infrastructure, oder Public-Key-Infrastruktur auf Deutsch). Dieses kryptographische Dispositiv bildet die technische Grundlage jeder qualifizierten elektronischen Signatur gemäß der eIDAS-Verordnung. In diesem Artikel erläutern wir im Detail die Funktionsweise der PKI, ihre wesentlichen Komponenten — darunter die X.509-Zertifikate — und wie sie Authentizität, Integrität und Nichtabstreitbarkeit Ihrer digitalen Rechtshandlungen garantiert.

---

Was ist die PKI? Definition und grundlegende Prinzipien

Die PKI (Public Key Infrastructure) bezeichnet eine Gesamtheit von Richtlinien, Verfahren, Geräten, Software und Personen, die erforderlich sind, um digitale Zertifikate zu erstellen, zu verwalten, zu verteilen, zu nutzen, zu speichern und zu widerrufen. Sie basiert auf asymmetrischer Kryptographie, d. h. der Verwendung eines Paares mathematisch verknüpfter Schlüssel: ein privater Schlüssel (geheim) und ein öffentlicher Schlüssel (frei teilbar).

Das Prinzip des asymmetrischen Schlüsselpaares

Wenn ein Unterzeichner seine elektronische Signatur auf ein Dokument setzt, verwendet er seinen privaten Schlüssel, um einen eindeutigen kryptographischen Fingerabdruck der Datei (einen Hash) zu generieren. Dieser mit dem privaten Schlüssel verschlüsselte Fingerabdruck bildet die digitale Signatur. Jede dritte Partei kann die Authentizität dieser Signatur dann anschließend überprüfen, indem sie den entsprechenden öffentlichen Schlüssel des Unterzeichners verwendet. Wenn die Überprüfung erfolgreich ist, werden zwei Garantien gewährleistet:

• Authentizität: Nur der Inhaber des privaten Schlüssels konnte diese Signatur erzeugen.
• Integrität: Das Dokument wurde seit der Unterzeichnung nicht verändert.

Der RSA-Algorithmus (Rivest-Shamir-Adleman) bleibt am weitesten verbreitet, mit Schlüssellängen von 2.048 oder 4.096 Bit. Algorithmen mit elliptischen Kurven (ECDSA) gewinnen an Bedeutung aufgrund ihrer Leistung bei gleichwertigem Sicherheitsniveau.

Das Vertrauensproblem und die Antwort der PKI

Asymmetrische Kryptographie löst das Integritätsproblem, wirft aber sofort eine andere Frage auf: Wie kann man wissen, dass der öffentliche Schlüssel wirklich der Person gehört, die er darstellen soll? Genau hier kommt die PKI ins Spiel. Sie führt einen vertrauenswürdigen Dritten ein — die Zertifizierungsstelle (ZS) — die die Identität des Inhabers des öffentlichen Schlüssels überprüft und ein digitales Zertifikat ausstellt, das diese Zuordnung garantiert.

---

Die wesentlichen Komponenten einer PKI

Eine funktionsfähige Public-Key-Infrastruktur gliedert sich in mehrere voneinander abhängige Komponenten. Das Verständnis ihrer jeweiligen Rolle ist unerlässlich, um die Robustheit einer Lösung zur elektronischen Signatur zu bewerten.

Die Zertifizierungsstelle (ZS oder CA)

Die Zertifizierungsstelle ist die zentrale Instanz der PKI. Sie signiert digital die von ihr ausgestellten Zertifikate und verbindet somit eine verifizierte Identität mit einem öffentlichen Schlüssel. In Europa sind qualifizierte ZSs in den nationalen Vertrauenslisten (Trusted Lists) aufgeführt, die gemäß Artikel 22 der eIDAS-Verordnung veröffentlicht werden. In Österreich wird diese Liste vom Bundesministerium für Digitalisierung und Wirtschaftsstandort verwaltet. Anbieter wie AC Austria, A-Trust oder Goscert stehen darauf.

Die Zertifizierungshierarchie bildet eine Vertrauenskette: eine Root-Zertifizierungsstelle (Root CA) signiert Zwischen-Zertifizierungsstellen, die wiederum die Zertifikate der Endbenutzer signieren. Diese Architektur ermöglicht es, die Exposition des Root-Schlüssels zu begrenzen (gespeichert offline in einem HSM) und Widerrufungen granular zu verwalten.

Die Registrierungsstelle (RS oder RA)

Die Registrierungsstelle ist dafür zuständig, die Identität der Antragsteller zu überprüfen, bevor die ZS ein Zertifikat ausstellt. Diese Überprüfung kann sein:

• Persönlich (erforderlich für qualifizierte Zertifikate gemäß eIDAS).
• Aus der Ferne via Videoidentifikation gemäß ETSI EN 319 401-Normen.
• Via elektronischen KYC-Prozess (Know Your Customer) für mittlere Vertrauensstufen.

Die digitalen X.509-Zertifikate

Das Format X.509 ist der internationale Standard, der die Struktur digitaler Zertifikate in einer PKI definiert. Das von der ITU-T definierte und von der IETF über RFC 5280 übernommene Format enthält insbesondere:

• Die Identität des Zertifikatsinhabers (Name, Organisation, E-Mail).
• Den öffentlichen Schlüssel des Inhabers.
• Die Identität und Signatur der ausstellenden ZS.
• Die Gültigkeitsdauer des Zertifikats.
• Die eindeutige Seriennummer.
• Die Erweiterungen: zulässige Verwendungen (Code-Signatur, Authentifizierung, Dokumentsignatur), CRL-Verteilungspunkte, OCSP-URL.

Im Kontext der qualifizierten elektronischen eIDAS-Signatur müssen die qualifizierten X.509-Zertifikate auf einem qualifizierten Signaturerstellungsgerät (QSCD) ausgestellt werden, typischerweise eine Chipkarte oder ein HSM (Hardware Security Module).

Der Widerrufsmechanismus: CRL und OCSP

Ein Zertifikat kann vor seinem Ablauf ungültig werden: Verlust des privaten Schlüssels, Kompromittierung, Statusänderung des Inhabers. Zwei Mechanismen ermöglichen es, die Gültigkeit in Echtzeit zu überprüfen:

• CRL (Certificate Revocation List): Liste, die regelmäßig von der ZS veröffentlicht wird und die widerrufenen Zertifikate auflistet.
• OCSP (Online Certificate Status Protocol, RFC 6960): Protokoll, das eine sofortige Statusüberprüfung eines Zertifikats ermöglicht. Bevorzugt in Umgebungen mit hoher Transaktionsfrequenz.

Seriöse Lösungen zur elektronischen Signatur, wie diejenigen, die in unserem Vergleich von Lösungen zur elektronischen Signatur beschrieben werden, integrieren diese Überprüfungen systematisch in ihren Signatur-Workflow.

---

Wie die PKI die elektronische Signatur konkret sichert

Das Verständnis des technischen Ablaufs einer elektronischen Signatur, die auf einer PKI gestützt ist, ermöglicht es, das angebotene Garantieniveau zu bewerten.

Der Signaturprozess Schritt für Schritt

1. Hashing des Dokuments: Ein Hash-Algorithmus (SHA-256 oder SHA-3 gemäß ANSSI-Empfehlungen 2026) produziert einen eindeutigen digitalen Fingerabdruck des Dokuments.
2. Verschlüsselung des Fingerabdrucks: Der Unterzeichner verschlüsselt diesen Fingerabdruck mit seinem privaten Schlüssel (gespeichert in seinem QSCD). Diese Operation verlässt niemals das sichere Gerät.
3. Erstellung des Signaturpakets: Die verschlüsselte Signatur wird dem Dokument zugeordnet, begleitet vom X.509-Zertifikat des Unterzeichners und einem qualifizierten Zeitstempel.
4. Überprüfung auf Empfängerseite: Der Empfänger (oder seine Software-Lösung) entschlüsselt den Fingerabdruck mit dem öffentlichen Schlüssel des Unterzeichners, berechnet den Hash des erhaltenen Dokuments neu und vergleicht. Wenn die beiden Fingerabdrücke identisch sind, ist die Signatur gültig.

Die drei Signaturebenen der eIDAS-Verordnung und ihr Verhältnis zur PKI

Die eIDAS-Verordnung unterscheidet drei Ebenen der elektronischen Signatur, von denen jede eine mehr oder weniger tiefe Nutzung der PKI beinhaltet:

• Einfache elektronische Signatur (SES): nicht notwendigerweise auf einer PKI gestützt. Beweiskraft ist begrenzt.
• Fortgeschrittene elektronische Signatur (AdES): beruht zwingend auf einem Schlüsselpaar und einem zum Unterzeichner zugeordneten Zertifikat. Technische Formate normalisiert durch die ETSI: XAdES, PAdES, CAdES.
• Qualifizierte elektronische Signatur (QES): höchste Ebene, rechtlich gleichwertig mit einer handschriftlichen Signatur in der gesamten EU. Setzt ein qualifiziertes Zertifikat, das von einer in der Trusted List eingetragenen vertrauenswürdigen ZS ausgestellt ist, und ein QSCD voraus. Dies ist die vollständige Bereitstellung der qualifizierten PKI.

Für Unternehmen, die die qualifizierte Signatur in großem Maßstab einführen möchten, erläutert unser Leitfaden zur elektronischen Signatur im Unternehmen die Schritte der operativen Umsetzung.

Der qualifizierte Zeitstempel: die zeitliche Dimension der PKI

Die PKI beschränkt sich nicht nur auf die Identität: Sie garantiert auch die zeitliche Dimension von Handlungen durch qualifizierte Zeitstempel (RFC 3161). Ein vertrauenswürdiger Zeitstempel-Service (TSA) stellt ein kryptographisches Token aus, das bescheinigt, dass ein Dokument zu einem bestimmten Zeitpunkt in seiner aktuellen Form existierte. Dies ist entscheidend für die Langfristaufbewahrung von Beweisen und die Einhaltung gesetzlicher Dokumentenaufbewahrungspflichten (§ 257 HGB: 6 Jahre für Geschäftsvorfälle; BGB § 195 ff.: unterschiedliche Fristen je nach Anspruchstyp).

---

PKI und langfristiges Vertrauen: Das Problem der Beweisaufbewahrung

Eine heute gültige Signatur kann in 10 Jahren nicht mehr überprüfbar sein, wenn die verwendeten kryptographischen Algorithmen obsolet geworden sind oder die Zertifikate abgelaufen sind. Die PKI berücksichtigt dieses Problem durch Signaturen mit langfristiger Beweiskraft.

Die AdES-Formate mit langer Lebensdauer

Die ETSI hat erweiterte Signaturprofile — XAdES-LTA, PAdES-LTA, CAdES-LTA — definiert, die in der signierten Datei alle für die zukünftige Überprüfung erforderlichen Nachweise kapseln: vollständige Zertifikatsketten, archivierte OCSP-Antworten, mehrfache Zeitstempel. Diese Formate entsprechen dem Standard ETSI EN 319 132 (XAdES) und ETSI EN 319 122 (CAdES).

Die kryptographische Migration angesichts von Quantum Computing

Das Aufkommen von Quantencomputern stellt eine mittelfristige Bedrohung für die aktuellen RSA- und ECDSA-Algorithmen dar. Das US-amerikanische NIST hat 2024 seine ersten Post-Quantum-Kryptographie-Standards finalisiert (CRYSTALS-Dilithium für Signaturen). Die ANSSI und die ENISA arbeiten an Migrationsplänen, die sich bis 2028–2030 in Revisionen der eIDAS-Norm konkretisieren sollten. Unternehmen, die auf eine gut verwaltete PKI vertrauen, werden für diesen Übergang besser positioniert sein, da die Aktualisierung von Zertifizierungsstellen einfacher ist als die Überholung von Ad-hoc-Kryptosystemen.

Für diejenigen, die ihre aktuelle Lösung bewerten, ermöglicht der ROI-Rechner für elektronische Signaturen von Certyneo, die Gewinne einer industrialisierten PKI-Infrastruktur objektiv zu quantifizieren.

Anwendbares Regelwerk für PKI und elektronische Signatur

Die Public-Key-Infrastruktur ist nicht nur ein technisches Gerät: Sie ist in ein dichtes europäisches und nationales Rechtssystem eingebettet, dessen Beherrschung unerlässlich ist für jede Organisation, die sich auf elektronische Signaturen bei ihren Rechtshandlungen stützen möchte.

Die Verordnung eIDAS Nr. 910/2014 und ihre Weiterentwicklung

Angenommen am 23. Juli 2014 und gültig seit dem 1. Juli 2016, ist die Verordnung (EU) Nr. 910/2014 (eIDAS) der Gründungstext für digitales Vertrauen in Europa. Sie definiert die Anforderungen für qualifizierte Vertrauensdiensteanbieter (QDSP), qualifizierte Zertifikate und QSCD-Geräte. Ihr Artikel 26 legt die Bedingungen für fortgeschrittene Signaturen fest; Artikel 28 definiert qualifizierte Zertifikate für elektronische Signaturen; ihr Anhang I erläutert die Anforderungen für diese Zertifikate — direkt abgeleitet vom X.509-Format.

Die Verordnung eIDAS 2.0 (Verordnung (EU) Nr. 1183/2024, im ABl. vom 30. April 2024 veröffentlicht) verstärkt diesen Rahmen, indem sie insbesondere die Mitgliedstaaten verpflichtet, die Europäische digitale Identitätsgeldbörse (EUDIW) anzuerkennen, und die Anerkennungspflichten auf private Dienstleister in bestimmten Sektoren ausweitet.

Das österreichische Recht: Beweiskraft der elektronischen Signatur

Im österreichischen Recht verleihen die Bestimmungen des Signaturgesetzes (SigG) und des fortgeschrittene elektronische Signatur-Gesetzes der elektronischen Signatur denselben Wert wie einer handschriftlichen Signatur, sofern sie die Anforderungen der Identifizierung des Unterzeichners und der Integritätsgewährleistung des Dokuments erfüllt. Die Vermutung der Zuverlässigkeit gilt, wenn die Signatur nach einem gemäß eIDAS qualifizierten Verfahren — d. h. auf Basis einer qualifizierten PKI — erstellt wurde.

Anwendbare ETSI-Normen für die PKI

• ETSI EN 319 401: Allgemeine Anforderungen an Vertrauensdiensteanbieter.
• ETSI EN 319 411-1 und -2: Anforderungen an ZSs, die qualifizierte Zertifikate ausstellen.
• ETSI EN 319 132: Spezifikationen für XAdES bei fortgeschrittenen XML-Signaturen.
• ETSI EN 319 122: CAdES-Spezifikationen.
• ETSI EN 319 162: Services für Bewahrung und Zeitstempel.

DSGVO und personenbezogene Daten in der PKI

X.509-Zertifikate enthalten personenbezogene Daten (Name, Vorname, E-Mail, manchmal Registrierungsnummer). Ihre Verarbeitung unterliegt der Verordnung (EU) 2016/679 (DSGVO). ZSs müssen insbesondere eine konforme Aufbewahrungsdauer festlegen, Zertifikatsinhaber informieren und die Ausübung ihrer Rechte garantieren. Der Widerruf eines Zertifikats auf Anfrage des Inhabers ist ein praktisches Mittel zur Ausübung des Rechts auf Löschung (innerhalb der Grenzen der Beweisaufbewahrungspflicht).

Haftung und juristische Risiken

Eine schlecht verwaltete PKI setzt das Unternehmen erheblichen Risiken aus: Anfechtung der Beweiskraft von Signaturen bei abgelaufenen oder widerrufenen Zertifikaten, Unmöglichkeit, eine Signatur langfristig zu überprüfen, ohne LTA-Formate, und mögliche Schadensersatzhaftung im Falle von Kompromittierungen privater Schlüssel. Artikel 13 der eIDAS-Verordnung legt fest, dass die Haftung qualifizierter QDSP grundsätzlich engagiert ist, außer es wird das Gegenteil bewiesen, im Falle von Verletzungen ihrer Pflichten.

Nutzungsszenarien: Die PKI in Aktion in Unternehmen

Szenario 1 — Eine Wirtschaftskanzlei mit 25 Mitarbeitern

Eine auf Mergers & Acquisitions spezialisierte Kanzlei verwaltet durchschnittlich 150 strukturierte Transaktionen pro Jahr, von denen jede die Unterzeichnung mehrerer Dutzend Dokumente erfordert (Absichtserklärungen, Aktionärspakte, Vermögensgewähr- und Schuldengarantien). Früher verlängerten die Verzögerungen bei der Einholung physischer Signaturen das Closing um durchschnittlich 5 bis 8 Arbeitstage.

Durch die Implementierung einer qualifizierten Signaturlösung auf Basis einer qualifizierten PKI erhält jeder Partner und autorisierte Mitarbeiter der Kanzlei ein qualifiziertes X.509-Zertifikat auf QSCD. Jede Signatur wird automatisch überprüft (OCSP), mit Zeitstempel versehen und im PAdES-LTA-Format archiviert. Ergebnis: Die Closing-Frist für die Signaturphase sinkt auf unter 24 Stunden, und die maximale Beweiskraft wird ohne zusätzliche Schritte gewährleistet. Wirtschaftskanzleien dieser Größenordnung berichten von durchschnittlich 70 % Reduktion des administrativen Aufwands für Signaturen, gemäß Sektor-Benchmarks (Bundesverband der Wirtschaftskanzleien, 2025).

Szenario 2 — Ein mittelständisches Industrieunternehmen mit ca. 300 Lieferantenverträgen pro Jahr

Ein produzierendes Unternehmen mittlerer Größe (etwa 250 Mitarbeiter) schließt Rahmenverträge, Zusatzvereinbarungen und verbindliche Bestellscheine mit etwa hundert europäischen Lieferanten ab. Die geografische Streuung und Sprachbarrieren machten die Dokumentenverwaltung besonders aufwändig.

Durch die Integration eines elektronischen Signatur-Workflows (AdES) via API, verbunden mit seinem ERP-System, verwaltet die PKI automatisch die Überprüfung der Zertifikate der unterzeichnenden Lieferanten (über die eIDAS Trusted Lists der einzelnen Mitgliedstaaten), die Zeitstempelung und die Zusammenstellung von Beweisunterlagen. Die Rechtsabteilung verzeichnet eine Reduktion von 60 % bei Nachfassungen für Signatureinholung und eine Senkung von Vertragsstreitigkeiten aufgrund von Unstimmigkeiten über die unterzeichnete Dokumentversion. Die Kosten pro Signatur sinken von 12 € (Druck, Versand, physische Archivierung) auf unter 1,50 € im digitalen Workflow, gemäß Spannbreiten, die von Markess by Exaegis in seinem Überblick 2025 der Dokumentenverwaltung veröffentlicht werden.

Szenario 3 — Ein öffentliches Krankenhausverbund mit etwa 1.200 Betten

Im Gesundheitswesen müssen Administrative und öffentliche Aufträge den Anforderungen der Verordnung über die öffentliche Auftragsvergabe und den ANSSI-Empfehlungen zur Sicherheit kritischer Informationssysteme genügen. Ein Krankenhausverbund, der mehrere Einrichtungen verwaltet, muss jährlich mehrere hundert Aufträge, Zusatzvereinbarungen und Arbeitsverträge unterzeichnen.

Die Einführung einer internen PKI (dedizierte ZS für Behördenpersonal, Zertifikate auf CPS-Karten für medizinisches Personal) zusammen mit einer SaaS-Lösung für elektronische Signaturen bei Verwaltungsakten ermöglicht es, die Anforderungen der NIS2-Richtlinie (in österreichisches Recht umgesetzt durch das Netzwerk- und Informationssicherheitsgesetz 2024) zu erfüllen, die Cybersicherheitsrisikoverwaltungsmaßnahmen vorschreibt. Die vollständige Nachverfolgung von Signaturen, die Echtzeitüberprüfung von Zertifikaten und die LTA-Aufbewahrung unterzeichneter Dokumente reduzieren das Anfechtungsrisiko administrativer Akte und erleichtern Audits durch die Kontrollämter. Einrichtungen im Sektor verzeichnen normalerweise eine Reduktion von 40 bis 50 % des Papiervolumens, das nur für HR bearbeitet wird, gemäß Daten von BAGKM-Benchmarks (Österreichischer Benchmarking-Bericht, 2024).

Fazit

Die PKI — Public-Key-Infrastruktur — ist weit mehr als nur ein technisches Gerät: Sie ist der kryptographische und juristische Garant des Vertrauens in Ihren digitalen Austausch. Ihre Komponenten (ZS, X.509-Zertifikate, OCSP, qualifizierte Zeitstempel) bilden ein kohärentes Ökosystem, das die Authentizität, Integrität und Nichtabstreitbarkeit Ihrer elektronischen Signaturen in perfekter Übereinstimmung mit der eIDAS-Verordnung und dem österreichischen Recht sicherstellt. Ob Sie ein KMU, eine Anwaltskanzlei oder eine öffentliche Einrichtung sind, das Verständnis der Grundlagen der PKI ermöglicht es Ihnen, die für Ihre tatsächlichen Anforderungen geeignete Signaturlösung zu wählen — und ihre Beweiskraft im Falle eines Streits zu verteidigen.

Certyneo stützt sich auf eine gemäß eIDAS qualifizierte PKI, um fortgeschrittene und qualifizierte elektronische Signaturen an Unternehmen zu liefern. Erstellen Sie kostenlos Ihr Konto oder entdecken Sie unsere Tarife, um Ihre Dokumententransformation noch heute zu beginnen.