Elektronisches Zertifikat und digitale Signatur
Was ist ein elektronisches Zertifikat, wozu dient es und in welchem Zusammenhang steht es mit der digitalen Signatur?
Aktualisiert am
Certyneo
Redakteur — Certyneo · Über Certyneo
Das elektronische Zertifikat in zwei Worten
Das elektronische Zertifikat in zwei WortenEinelektronisches Zertifikatist eine von einer Zertifizierungsstelle (CA) ausgestellte digitale Datei, die einenöffentlichen Schlüsselöffentlichen Schlüsselmit der Identität ihres Inhabers verknüpft. Es ist der Grundstein der
digitalen Signatur
– der technischen Umsetzung der elektronischen Signatur.
- Asymmetrische KryptografieDie digitale Signatur basiert auf der Kryptografie mit öffentlichem/privatem Schlüssel:
- Die digitale Signatur basiert auf der Kryptografie mit öffentlichem/privatem Schlüssel:Privater Schlüssel ⬥⬥⬥: vom Unterzeichner geheim gehalten, zum Signieren verwendet
Öffentlicher Schlüssel ⬥⬥⬥: im Zertifikat verteilt, zur Verifizierung verwendet
Jeder kann verifizieren mit dem öffentlichen Schlüssel, dass tatsächlich eine Signatur mit dem entsprechenden privaten Schlüssel erstellt wurde. Kompromisskatze
PKI: Public-Key-Infrastruktur
- Die gesamte Hardware, Software, Verfahren und Richtlinien zum Ausstellen, Verwalten und Widerrufen von Zertifikaten bilden eine
- Die gesamte Hardware, Software, Verfahren und Richtlinien zum Ausstellen, Verwalten und Widerrufen von Zertifikaten bilden eine
- PKI
- (Public Key Infrastructure).
Eine moderne PKI umfasst:
Stammzertifizierungsstelle (CA-R)Stammzertifizierungsstelle (CA-R)Zwischenbehörden
Sperrserver (CRL, OCSP)
- Registrierungsverfahren
- Qualifiziertes Zertifikat vs. einfaches Zertifikat
- Einfaches Zertifikat ⬥⬥⬥: ausgestellt von einer beliebigen Behörde, Standardverwendung
- Einfaches Zertifikat ⬥⬥⬥: ausgestellt von einer beliebigen Behörde, Standardverwendung
Qualifiziertes Zertifikat ⬥⬥⬥: ausgestellt von einem
- QTSP(qualifizierter Dienstanbieter), der auf der EU-Vertrauensliste eingetragen ist. Obligatorisch für die
- qualifizierte Signatur (QES) ⬥⬥⬥.SieheSiehedie 3 Signaturebenen ⬥⬥⬥.Digitale Signatur vs. elektronische SignaturElektronische Signatur ⬥⬥⬥: Rechtsbegriff (eIDAS). Drei Ebenen.
Digitale Signatur ⬥⬥⬥: technische Umsetzung durch asymmetrische Kryptographie.Eine elektronische SignaturEine elektronische Signatur
kann
- auf einer digitalen Signatur basieren, muss aber nicht. Ein einfaches AES (OTP) verwendet kein persönliches Zertifikat.Wenn ein persönliches Zertifikat erforderlich ist
- Ein persönliches Zertifikat ist nur obligatorisch für:Ein persönliches Zertifikat ist nur obligatorisch für:
dieQES(qualifizierte Signatur)
bestimmte spezifische Verfahren (E-Registrierung, elektronische Erklärungen)
Für SES und AES keine Notwendigkeit für ein persönliches Zertifikat – die Plattform verwaltet die Kryptografie im Backend.
- Für SES und AES keine Notwendigkeit für ein persönliches Zertifikat – die Plattform verwaltet die Kryptografie im Backend.So erhalten Sie ein qualifiziertes ZertifikatWählen Sie einen QTSP (Docaposte Certigna, Universign/Oodrive, CertEurope…)
- Führen Sie eine Identitätsüberprüfung durch (persönliches oder Video-KYC)
Erhalten Sie das Zertifikat auf einem Gerät (YubiKey, Smartcard) oder in Software
Gültig für 1–3 Jahre, verlängerbar
- Gültig für 1–3 Jahre, verlängerbar
- Kosten: typischerweise 50–200 € pro Jahr.
- Wie Certyneo Ihnen hilft
- Certyneo verwaltet die Backend-Kryptografie für SES- und AES-Signaturen – Sie benötigen keine persönlichen Zertifikate. Für QES-Fälle arbeiten wir mit mehreren europäischen QTSPs zusammen, um die qualifizierte Signatur ohne Komplexität auszulösen.
Entdecken Sie die elektronische Signaturlösung von Certyneo
Entdecken Sie die elektronische Signaturlösung von Certyneo
FAQ
Benötige ich zum Signieren ein Zertifikat?
Nein für SES/AES. Ja für QES.
Wie viel kostet ein qualifiziertes Zertifikat?
50–200 € pro Jahr mit französischen QTSPs.
50–200 € pro Jahr mit französischen QTSPs.
Wie kann ich verlängern?
Einfacheres Verfahren (Identifizierung bereits durchgeführt), in der Regel online.
Kann ein Zertifikat widerrufen werden?
Ja, durch die CA im Falle einer Kompromittierung. Konsultieren Sie die CRL oder OCSP.
Zertifiziert ANSSI Zertifikate?
Zertifiziert ANSSI Zertifikate?
Nein, es qualifiziert die QTSPs, die die qualifizierten Zertifikate ausstellen.
Fazit
Das elektronische Zertifikat ist die Grundlage der qualifizierten digitalen Signatur. Bei den meisten Anwendungen (SES/AES) verwaltet die Plattform alles im Backend – Sie müssen nichts installieren.
Probieren Sie Certyneo aus, um Ihre Dokumente einfach, schnell und sicher online zu versenden, zu signieren und zu verfolgen.
Testen Sie Certyneo kostenlos
Versenden Sie Ihren ersten Signatur-Umschlag in weniger als 5 Minuten. 5 kostenlose Umschläge pro Monat, ohne Kreditkarte.
Tiefer in das Thema eintauchen
Referenzartikel zu diesem Thema.
Tiefer in das Thema eintauchen
Unsere umfassenden Leitfäden zum Beherrschen der elektronischen Signatur.
Weiterlesen zum Thema Sécurité
Vertiefen Sie Ihr Wissen mit diesen verwandten Artikeln.
Ist die elektronische Signatur sicher?
Verschlüsselung, Authentifizierung, Prüfpfad: Warum elektronische Signaturen sicherer sind als Papier.
Schutz von E-Commerce-Kundendaten: DSGVO-Konformität
Elektronischer Zeitstempel: Definition und Verwendung
Was elektronischer Zeitstempel ist, wie er funktioniert, wann er qualifiziert ist und warum er Ihre Signaturen sichert.