Eine Zertifizierungsanforderung – was ist das?
Spätestens seitdem die DSGVO im Mai 2018 in Kraft getreten ist, ist das Thema „Datenverschlüsselung“ für Webadministratoren aus juristischer Perspektive interessant. Für eine Webseite gehören SSL-Zertifikate mittlerweile zum Standard dazu.
Deshalb ist es zwingend erforderlich, die Nachweise in die eigene Internetpräsenz zu integrieren.
Inhaltsverzeichnis
Wissenswertes zur Zertifizierungsanforderung
Zertifzierungsanforderungen werden ebenfalls als CSR – als Certificate Signing Request – bezeichnet. Diese kleinen Dateien sind auf dem Server hinterlegt, auf dem ebenfalls das SSL-Zertifikat hinterlegt wird.
Die CSR enthält wichtige Informationen, welche die Zertifizierungsstelle für die Erstellung des SSL-Zertifikats benötigt.
Die CSR-Datei schließt verschiedenen Informationen ein.
Allgemeine Daten
Beispielsweise erhalten CSR-Dateien allgemeine Informationen über die Domain bzw. Website-Inhaber, die mithilfe des SSL-Zertifikats verschlüsselt werden sollen. Mögliche Informationen sind der Name der Domain bzw. Common Name, der Ort des Unternehmenssitzes oder die Organisation bzw. Firma, welche die CSR stellt.
Anderweitige allgemeine Informationen beziehen sich auf das Land und Bundesland, in dem das Unternehmen ansässig ist. Die sogenannte Organisationseinheit „OU“ kennzeichnet die Unternehmensabteilung, welche die Zertifizierungsanordnung und das SSL-Zertifikat administriert.
Öffentlicher Schlüssel und Art des Schlüssels
Ein weiterer Bestandteil der CSR-Datei ist der öffentliche Schlüssel, den die Zertifizierungsstellen in die jeweiligen SSL-Zertifikate integrieren. Dieser Teil dient einer Verschlüsselung des Datenverkehrs. Zudem sind Daten mit dem entsprechenden privaten Schlüssel wieder auslesbar.
Ein Großteil aller SSL-Zertifikate nutzt das asymmetrische Kryptografieverfahren RSA.
Die Abkürzung basiert auf den Anfangsbuchstaben von den Namen der Entwickler – im Einzelnen Rivest, Shamir und Adleman.
Ablauf einer Zertifizierungsanordnung im Einzelnen
Der Prozess beginnt mit der Erstellung einer CSR-Datei, für die je nach Server, Zertifizierungsstelle und System unterschiedliche Verfahren zur Verfügung stehen. Die CSR-Datei ist in aller Regel eine Textdatei, die im PEM-Format hinterlegt ist. Diese Datei inkludiert all die aufgeführten Informationen und ist mit einem sogenannten Header und Footer versehen. Mithilfe eines einfachen Texteditors können Anwender die CSR-Datei anwenden und lesen.
Wird eine Zertifizierungsanordnung an eine CA versendet, erfolgt zunächst eine Identitätskontrolle des Antragstellers. Nach deren Bestätigung werden ein SSL-Zertifikat sowie private und öffentliche Schlüssel erstellt. Die öffentlichen Schlüssel sind im Zertifikat erhalten und werden den Antragstellern unmissverständlich zugeordnet.
Wie teuer ist eine Zertifizierungsanordnung?
Kosten für eine CSR sind zumeist in Gesamtkosten für SSL-Zertifikate inkludiert. Zudem stehen kostenfreie Lösungen wie OpenSSL zur Verfügung. Preisunterschiede sind hoch und richten sich nach Komponenten wie der Zertifizierungsart sowie verschiedenen Serviceleistungen.
Wer bares Geld sparen möchte, sollte im Vorfeld die Angebote verschiedener Anbieter für SSL-Zertifikate miteinander vergleichen.