PKI: Die Infrastruktur mit öffentlichem Schlüssel erklärt

Einführung: Warum die PKI das Herz des digitalen Vertrauens ist

In einer Welt, in der täglich Millionen von Verträgen online unterzeichnet werden, stellt sich eine grundlegende Frage: Wie kann man sicher sein, dass die Person, die unterzeichnet, wirklich die ist, die sie vorgibt zu sein, und dass das Dokument nach der Unterzeichnung nicht verändert wurde? Die Antwort liegt in drei Buchstaben: PKI (Public Key Infrastructure, oder Infrastruktur mit öffentlichem Schlüssel auf Deutsch). Dieses kryptographische System bildet die technische Grundlage jeder elektronischen Qualifizierten Signatur gemäß der eIDAS-Verordnung. In diesem Artikel erläutern wir detailliert die Funktionsweise der PKI, ihre wesentlichen Komponenten — darunter die X.509-Zertifikate — und die Art und Weise, wie sie Authentizität, Integrität und Nichtabstreitbarkeit Ihrer digitalen Rechtshandlungen garantiert.

---

Was ist die PKI? Definition und Grundprinzipien

Die PKI (Public Key Infrastructure) bezeichnet eine Gesamtheit von Richtlinien, Verfahren, Hardware, Software und Personen, die erforderlich sind, um digitale Zertifikate zu erstellen, zu verwalten, zu verteilen, zu nutzen, zu speichern und zu widerrufen. Sie basiert auf asymmetrischer Kryptographie, d. h. auf der Verwendung eines Paares mathematisch verknüpfter Schlüssel: eines privaten Schlüssels (geheim) und eines öffentlichen Schlüssels (frei teilbar).

Das Prinzip asymmetrischer Schlüsselpaare

Wenn ein Unterzeichner seine elektronische Signatur auf ein Dokument anbringt, nutzt er seinen privaten Schlüssel, um einen eindeutigen kryptographischen Fingerabdruck der Datei zu erzeugen (einen Hash). Dieser Fingerabdruck, mit dem privaten Schlüssel verschlüsselt, stellt die digitale Signatur dar. Jede dritte Partei kann dann die Authentizität dieser Signatur überprüfen, indem sie den entsprechenden öffentlichen Schlüssel des Unterzeichners nutzt. Wenn die Überprüfung erfolgreich ist, werden zwei Garantien etabliert:

• Authentizität: Nur der Inhaber des privaten Schlüssels konnte diese Signatur erzeugen.
• Integrität: Das Dokument wurde seit der Unterzeichnung nicht verändert.

Der RSA-Algorithmus (Rivest-Shamir-Adleman) bleibt der am weitesten verbreitete, mit Schlüssellängen von 2.048 oder 4.096 Bit. Algorithmen mit elliptischen Kurven (ECDSA) gewinnen an Terrain aufgrund ihrer Leistung bei gleichwertigem Sicherheitsniveau.

Das Vertrauensproblem und die Antwort der PKI

Die asymmetrische Kryptographie löst das Integritätsproblem, wirft aber sofort eine andere Frage auf: Woher weiß man, dass der öffentliche Schlüssel wirklich der Person gehört, die er vertreten soll? Genau hier greift die PKI ein. Sie führt eine vertrauenswürdige dritte Partei ein — die Zertifizierungsstelle (CA) — die die Identität des Inhabers des öffentlichen Schlüssels überprüft und ein digitales Zertifikat ausstellt, das diese Zuordnung garantiert.

---

Die wesentlichen Komponenten einer PKI

Eine funktionierende Infrastruktur mit öffentlichem Schlüssel ist um mehrere voneinander abhängige Komponenten strukturiert. Das Verständnis ihrer jeweiligen Rolle ist unerlässlich, um die Robustheit einer Lösung für elektronische Signaturen zu bewerten.

Die Zertifizierungsstelle (AC oder CA)

Die Zertifizierungsstelle ist die zentrale Einheit der PKI. Sie signiert die von ihr ausgestellten Zertifikate digital und verbindet somit eine verifizierte Identität mit einem öffentlichen Schlüssel. In Europa sind qualifizierte Zertifizierungsstellen in den nationalen Vertrauenslisten (Trusted Lists) aufgeführt, die gemäß Artikel 22 der eIDAS-Verordnung veröffentlicht werden. In Frankreich ist die ANSSI für diese Liste zuständig. Anbieter wie CertEurope, Certinomis oder Certigna sind darin aufgeführt.

Die Hierarchie der Zertifizierung bildet eine Vertrauenskette: Eine Root CA signiert Zwischenzertifizierungsstellen, die wiederum die Zertifikate von Endbenutzern signieren. Diese Architektur ermöglicht es, die Exposition des Root-Schlüssels zu begrenzen (in einem HSM offline gespeichert) und Widerrufe auf granularer Ebene zu verwalten.

Die Registrierungsstelle (AE oder RA)

Die Registrierungsstelle ist für die Überprüfung der Identität von Antragsstellern zuständig, bevor die Zertifizierungsstelle ein Zertifikat ausstellt. Diese Überprüfung kann sein:

• Persönlich (erforderlich für qualifizierte Zertifikate gemäß eIDAS).
• Aus der Ferne über eine Videoidentifikation in Übereinstimmung mit den ETSI EN 319 401-Normen.
• Über einen eKYC-Prozess (elektronische Know-Your-Customer) für mittlere Vertrauensstufen.

Die digitalen Zertifikate X.509

Das Format X.509 ist der internationale Standard, der die Struktur digitaler Zertifikate in einer PKI definiert. Definiert durch die ITU-T und von der IETF durch RFC 5280 angenommen, enthält ein X.509-Zertifikat insbesondere:

• Die Identität des Zertifikatsinhabers (Name, Organisation, E-Mail).
• Den öffentlichen Schlüssel des Inhabers.
• Die Identität und Signatur der ausstellenden Zertifizierungsstelle.
• Den Gültigkeitszeitraum des Zertifikats.
• Die eindeutige Seriennummer.
• Erweiterungen: autorisierte Verwendungen (Code-Signatur, Authentifizierung, Dokumentsignatur), CRL-Verteilungspunkte, OCSP-URL.

Im Kontext der qualifizierten elektronischen Signatur eIDAS müssen qualifizierte X.509-Zertifikate auf einem Qualifizierten Signaturerstellungsgerät (QSCD) ausgestellt werden, typischerweise eine Chipkarte oder ein HSM (Hardware Security Module).

Der Widerrufsmechanismus: CRL und OCSP

Ein Zertifikat kann vor seinem Ablaufdatum ungültig werden: Verlust des privaten Schlüssels, Gefährdung, Statusänderung des Inhabers. Zwei Mechanismen ermöglichen eine Echtzeit-Validitätsprüfung:

• CRL (Certificate Revocation List): periodisch von der Zertifizierungsstelle veröffentlichte Liste mit widerrufenen Zertifikaten.
• OCSP (Online Certificate Status Protocol, RFC 6960): Protokoll, das eine sofortige Statusprüfung eines Zertifikats ermöglicht. Bevorzugt in Umgebungen mit hoher Transaktionshäufigkeit.

Seriöse Lösungen für elektronische Signaturen, wie die in unserem Vergleich der Lösungen für elektronische Signaturen beschriebenen, integrieren diese Überprüfungen systematisch in ihren Signaturworkflow.

---

Wie die PKI die elektronische Signatur konkret sichert

Das Verständnis des technischen Ablaufs einer durch eine PKI unterstützten elektronischen Signatur ermöglicht es, die angebotene Gewährleistungsstufe zu messen.

Der Signaturprozess Schritt für Schritt

1. Hashing des Dokuments: Ein Hash-Algorithmus (SHA-256 oder SHA-3 gemäß ANSSI 2026-Empfehlungen) erzeugt einen eindeutigen digitalen Fingerabdruck des Dokuments.
2. Verschlüsselung des Fingerabdrucks: Der Unterzeichner verschlüsselt diesen Fingerabdruck mit seinem privaten Schlüssel (gespeichert in seinem QSCD). Dieser Vorgang verlässt niemals das sichere Gerät.
3. Erstellung des Signaturpakets: Die verschlüsselte Signatur wird mit dem Dokument verknüpft, begleitet vom X.509-Zertifikat des Unterzeichners und einem qualifizierten Zeitstempel.
4. Überprüfung auf Empfängerseite: Der Empfänger (oder seine Software-Lösung) entschlüsselt den Fingerabdruck mit dem öffentlichen Schlüssel des Unterzeichners, berechnet den Hash des empfangenen Dokuments neu und vergleicht. Wenn die beiden Fingerabdrücke identisch sind, ist die Signatur gültig.

Die drei Signaturebenen nach eIDAS und ihr Bezug zur PKI

Die eIDAS-Verordnung unterscheidet drei Signaturebenen, jede mit einem mehr oder weniger umfassenden Rückgriff auf die PKI:

• Einfache elektronische Signatur (SES): nicht unbedingt auf eine PKI gestützt. Begrenzte Beweiskraft.
• Fortgeschrittene elektronische Signatur (AdES): obligatorisch auf einem Schlüsselpaar und einem Zertifikat des Unterzeichners gestützt. Durch ETSI normalisierte technische Formate: XAdES, PAdES, CAdES.
• Qualifizierte elektronische Signatur (QES): höchste Ebene, rechtlich gleichwertig zur handschriftlichen Signatur in der gesamten EU. Erfordert ein von einer auf der Trusted List eingetragenen vertrauenswürdigen Zertifizierungsstelle ausgestelltes qualifiziertes Zertifikat und ein QSCD. Dies ist die vollständige Ausschöpfung der qualifizierten PKI.

Für Unternehmen, die die qualifizierte Signatur in großem Maßstab einsetzen möchten, beschreibt unser Leitfaden zur elektronischen Signatur im Unternehmen die Schritte der operativen Umsetzung.

Der qualifizierte Zeitstempel: die zeitliche Dimension der PKI

Die PKI beschränkt sich nicht auf die Identität: sie garantiert auch die zeitliche Dimension von Handlungen durch den qualifizierten Zeitstempel (RFC 3161). Ein vertrauenswürdiger Zeitstempel-Dienst (TSA) stellt ein kryptographisches Token aus, das beglaubigt, dass ein Dokument zu einem genauen Zeitpunkt in seiner aktuellen Form existierte. Dies ist für die Langzeitaufbewahrung von Beweisen und die Einhaltung rechtlicher Aufbewahrungsverpflichtungen (Art. L.110-4 Handelsgesetzbuch: 5 Jahre für Handelsakte; Art. 2224 Zivilgesetzbuch: 5 Jahre für schuldvertragliche Verpflichtungen des allgemeinen Rechts) von entscheidender Bedeutung.

---

PKI und langfristiges Vertrauen: die Herausforderung der Beweisaufbewahrung

Eine heute gültige Signatur kann in 10 Jahren unüberprüfbar werden, wenn die verwendeten kryptographischen Algorithmen veraltet sind oder die Zertifikate abgelaufen sind. Die PKI berücksichtigt diese Herausforderung durch Signaturformate mit langfristiger Beweiskraft.

Die AdES-Formate mit langer Lebensdauer

Die ETSI hat erweiterte Signaturprofile definiert — XAdES-LTA, PAdES-LTA, CAdES-LTA — die in der signierten Datei alle Nachweise einschließen, die für die zukünftige Überprüfung erforderlich sind: vollständige Zertifikatsketten, archivierte OCSP-Antworten, mehrfache Zeitstempel. Diese Formate entsprechen dem Standard ETSI EN 319 132 (XAdES) und ETSI EN 319 122 (CAdES).

Kryptographische Migration angesichts von Quantencomputern

Das Aufkommen von Quantencomputern stellt mittelfristig eine Bedrohung für die heutigen RSA- und ECDSA-Algorithmen dar. Das amerikanische NIST hat 2024 seine ersten Standards für post-Quanten-Kryptographie abgeschlossen (CRYSTALS-Dilithium für Signaturen). ANSSI und ENISA arbeiten an Migrations-Fahrplänen, die sich in Revisionen der eIDAS-Norm bis 2028-2030 konkretisieren sollten. Unternehmen, die sich auf eine gut verwaltete PKI stützen, sind für diesen Übergang besser positioniert, da die Aktualisierung von Zertifizierungsstellen einfacher ist als die Überarbeitung von Ad-hoc-Kryptosystemen.

Für diejenigen, die ihre aktuelle Lösung bewerten, ermöglicht der ROI-Rechner für elektronische Signaturen von Certyneo, die Gewinne einer industrialisierten PKI-Infrastruktur zu quantifizieren.

Anwendbarer Rechtsrahmen für PKI und elektronische Signatur

Die Infrastruktur mit öffentlichem Schlüssel ist nicht nur ein technisches Gerät: Sie ist in einen dichten europäischen und nationalen Rechtsrahmen eingebettet, dessen Beherrschung unerlässlich ist für jede Organisation, die sich in ihren Rechtshandlungen auf elektronische Signaturen stützen möchte.

Die Verordnung eIDAS Nr. 910/2014 und ihre Weiterentwicklung

Die am 23. Juli 2014 angenommene und seit dem 1. Juli 2016 geltende Verordnung (EU) Nr. 910/2014 (eIDAS) stellt das Gründungswerk für digitales Vertrauen in Europa dar. Sie definiert die Anforderungen für qualifizierte Vertrauensdienstleister (PSCQ), qualifizierte Zertifikate und QSCD-Geräte. Artikel 26 legt die Bedingungen für fortgeschrittene Signaturen fest; Artikel 28 definiert qualifizierte Zertifikate für elektronische Signaturen; Anlage I beschreibt die Anforderungen dieser Zertifikate — direkt vom X.509-Format abgeleitet.

Die eIDAS 2.0-Verordnung (Verordnung (EU) Nr. 1183/2024, veröffentlicht im ABl. am 30. April 2024) verstärkt diesen Rahmen, indem sie die Mitgliedstaaten insbesondere verpflichtet, die Europäische digitale Identitätsbrieftasche (EUDIW) anzuerkennen und die Anerkennungspflichten auf private Dienstleister in bestimmten Sektoren auszudehnen.

Das französische Zivilgesetzbuch: Beweiskraft der elektronischen Signatur

Im französischen Recht verleihen die Artikel 1366 und 1367 des Zivilgesetzbuches (aus der Verordnung Nr. 2016-131 vom 10. Februar 2016) der elektronischen Signatur denselben Wert wie der handschriftlichen Signatur, vorbehaltlich der Erfüllung der Anforderungen an die Identifizierung des Unterzeichners und die Dokumentintegrität. Die Vermutung der Zuverlässigkeit gilt, wenn die Signatur nach einem im Sinne von eIDAS qualifizierten Verfahren erstellt wird — das heißt auf der Grundlage einer qualifizierten PKI.

Artikel 1368 sieht vor, dass die Modalitäten für die Feststellung dieser Zuverlässigkeit durch Dekret im Conseil d'État festgelegt werden, nämlich das Dekret Nr. 2017-1416 vom 28. September 2017 zur elektronischen Signatur.

Auf die PKI anwendbare ETSI-Normen

• ETSI EN 319 401: Allgemeine Anforderungen an Vertrauensdienstleister.
• ETSI EN 319 411-1 und -2: Anforderungen für Zertifizierungsstellen, die qualifizierte Zertifikate ausstellen.
• ETSI EN 319 132: Spezifikationen XAdES für fortgeschrittene XML-Signaturen.
• ETSI EN 319 122: Spezifikationen CAdES.
• ETSI EN 319 162: Dienste zur Aufbewahrung und Zeitstempelung.

DSGVO und personenbezogene Daten in der PKI

X.509-Zertifikate enthalten personenbezogene Daten (Name, Vorname, E-Mail, manchmal Registernummer). Ihre Verarbeitung unterliegt der Verordnung (EU) Nr. 2016/679 (DSGVO). Zertifizierungsstellen müssen unter anderem eine konforme Aufbewahrungsdauer festlegen, die Inhaber informieren und die Ausübung ihrer Rechte garantieren. Der Widerruf eines Zertifikats auf Antrag des Inhabers stellt eine praktische Modalität der Ausübung des Rechts auf Löschung dar (im Rahmen der Aufbewahrungsverpflichtungen für Beweise).

Haftung und rechtliche Risiken

Eine schlecht verwaltete PKI setzt das Unternehmen ernsthaften Risiken aus: Anfechtung der Beweiskraft von Signaturen bei abgelaufenen oder widerrufenen Zertifikaten, Unmöglichkeit, eine Signatur langfristig zu überprüfen, wenn keine LTA-Formate vorliegen, und potentielle Zivilhaftung bei Gefährdung von privaten Schlüsseln. Artikel 13 von eIDAS präzisiert, dass die Haftung qualifizierter Vertrauensdienstleister unter Beweisvorbehalt beim Verstoß gegen ihre Verpflichtungen engagiert wird.

Anwendungsszenarien: die PKI in Aktion in Unternehmen

Szenario 1 — Eine Großkanzlei mit 25 Mitarbeitern

Eine auf Mergers & Acquisitions spezialisierte Kanzlei verwaltet im Durchschnitt 150 strukturierte Transaktionen pro Jahr, von denen jede die Unterzeichnung mehrerer Dutzend Dokumente erfordert (Protokolle, Gesellschafterpakte, Asset und Liability Reps). Bisher verlängerten die Verzögerungen bei der Einholung physischer Unterschriften die Closings um durchschnittlich 5 bis 8 Arbeitstage.

Durch die Implementierung einer auf einer qualifizierten PKI gestützten qualifizierten Signaturdatenlösung erhält jeder autorisierte Partner und Mitarbeiter der Kanzlei ein qualifiziertes X.509-Zertifikat auf QSCD. Jede Signatur wird automatisch überprüft (OCSP), mit Zeitstempel versehen und im Format PAdES-LTA archiviert. Ergebnis: Die Closing-Frist für die Signaturphase fällt auf weniger als 24 Stunden, und die maximale Beweiskraft ist ohne zusätzliche Maßnahmen gewährleistet. Rechtskanzleien dieser Größe berichten von durchschnittlich 70 % Reduktion des administrativen Zeitaufwands für Signaturen, gemäß Branchen-Benchmarks (Fédération nationale des avocats d'affaires, 2025).

Szenario 2 — Ein KMU-Industrieunternehmen mit 300 Lieferantenverträgen pro Jahr

Ein Fertigungsunternehmen mittlerer Größe (etwa 250 Mitarbeiter) schließt Rahmenverträge, Änderungen und bindende Bestellungen mit etwa hundert europäischen Lieferanten ab. Die geografische Streuung und Sprachbarrieren machten die Dokumentenverwaltung besonders arbeitsaufwendig.

Durch Integration eines Workflows für fortgeschrittene elektronische Signaturen (AdES) über eine mit dem ERP-System verbundene API verwaltet die PKI automatisch die Überprüfung der Zertifikate der Unterzeichner auf Lieferantenseite (über die eIDAS Trusted Lists jedes Mitgliedstaates), die Zeitstempelung und die Konstitution von Nachweisdateien. Der Juridische Dienst beobachtet eine Reduktion von 60 % bei Mahnungen zur Unterschriftseinholung und einen Rückgang von Rechtsstreitigkeiten, die auf Unstimmigkeiten über die unterzeichnete Dokumentenversion zurückzuführen sind. Die Kosten pro Signatur sinken von 12 € (Druck, Versand, physische Archivierung) auf weniger als 1,50 € im digitalen Workflow, gemäß Spannbreiten, die von Markess by Exaegis in seinem Panorama 2025 der Dokumentenverwaltung veröffentlicht wurden.

Szenario 3 — Ein öffentliches Krankenhausgruppe mit etwa 1.200 Betten

Im Gesundheitswesen müssen administrative Handlungen und öffentliche Aufträge die Anforderungen des Vergabekodex und die ANSSI-Empfehlungen zur Sicherheit sensibler IT-Systeme erfüllen. Eine Krankenhausgruppe, die mehrere Einrichtungen verwaltet, muss jedes Jahr Hunderte von Aufträgen, Änderungen und Arbeitsverträgen unterzeichnen.

Die Übernahme einer internen PKI (CA für Personal, Zertifikate auf CPS-Karten für medizinisches Personal), gekoppelt mit einer SaaS-Lösung für elektronische Signaturen für administrative Handlungen, ermöglicht es, die Anforderungen der NIS2-Richtlinie (in französisches Recht durch Gesetz Nr. 2024-449 vom 21. Mai 2024 umgesetzt) zu erfüllen, die Cybersecurity-Risikomanagement-Maßnahmen vorschreibt. Die vollständige Verfolgbarkeit von Signaturen, die Echtzeit-Überprüfung von Zertifikaten und die LTA-Aufbewahrung unterzeichneter Dokumente reduzieren das Risiko von Angefeuchtungen administrativer Handlungen und erleichtern Audits der Regionalkammer der Rechnungshöfe. Einrichtungen des Sektors verzeichnen typischerweise eine Reduktion von 40 bis 50 % des Papiervolumens im HR allein, gemäß Daten der ANAP (Agence nationale d'appui à la performance, Bericht 2024).

Fazit

Die PKI — Infrastruktur mit öffentlichem Schlüssel — ist viel mehr als ein technisches Gerät: Sie ist der kryptographische und rechtliche Garant des Vertrauens in Ihren digitalen Austausch. Seine Komponenten (CA, X.509-Zertifikate, OCSP, qualifizierter Zeitstempel) bilden ein kohärentes Ökosystem, das Authentizität, Integrität und Nichtabstreitbarkeit Ihrer elektronischen Signaturen in vollständiger Übereinstimmung mit der eIDAS-Verordnung und dem französischen Zivilgesetzbuch sicherstellt. Ob Sie ein KMU, eine Rechtskanzlei oder eine öffentliche Einrichtung sind, das Verstehen der Grundlagen der PKI versetzt Sie in die Lage, die für Ihre realen Herausforderungen geeignete Signaturdatenlösung zu wählen — und ihre Beweiskraft im Falle eines Rechtsstreits zu verteidigen.

Certyneo stützt sich auf eine eIDAS-konforme qualifizierte PKI, um fortgeschrittene und qualifizierte elektronische Signaturen für Unternehmen bereitzustellen. Erstellen Sie Ihr Konto kostenlos oder entdecken Sie unsere Tarife, um Ihre Dokumententransformation noch heute zu beginnen.