Public Key Infrastructure (PKI)

Eine digitale Signatur beweist, dass jemand mit einem bestimmten privaten Schlüssel signiert hat. Aber woher weiß Bob, wem dieser Schlüssel wirklich gehört? Ein Angreifer könnte einfach seinen eigenen Schlüssel generieren, behaupten, er gehöre Alice, und damit Nachrichten in Alices Namen signieren – ein klassischer Man-in-the-Middle-Angriff. Dieses Problem der Schlüsselauthentizität löst die Public Key Infrastructure (PKI).

Die PKI ist ein System aus Richtlinien, Verfahren, Hardware und Software, das die Bindung öffentlicher Schlüssel an Identitäten glaubwürdig macht. Das Kernstück sind vertrauenswürdige Certificate Authorities (CAs) – Organisationen, die die Identität eines Antragstellers prüfen und dann ein digitales Zertifikat ausstellen, das mit ihrer eigenen Signatur beglaubigt: „Dieser öffentliche Schlüssel gehört tatsächlich dieser Person oder Organisation." Das Vertrauen beginnt bei wenigen, global anerkannten Root CAs, deren Zertifikate in jedem Betriebssystem und Browser vorinstalliert sind.

1) Die PKI-Vertrauenshierarchie

Die PKI ist hierarchisch aufgebaut: An der Spitze steht die Root CA, deren privater Schlüssel absolut geschützt wird – typischerweise offline in einem Hardware-Sicherheitsmodul (HSM), in einem speziell gesicherten Tresorraum, zugänglich nur durch mehrstufige Authentifizierung. Darunter stehen Intermediate CAs, die das Tagesgeschäft übernehmen. Diese Trennung ist essenziell: Wird eine Intermediate CA kompromittiert, kann sie widerrufen werden, ohne den Root Store aller Betriebssysteme weltweit ändern zu müssen.

PKI-Vertrauenshierarchie – animiert aufgebaut

Root CA

Selbstsigniert · immer offline (HSM)
Im Root Store des Betriebssystems

Intermediate CA 1

Signiert von Root CA
z.B. Let's Encrypt R3

www.shop.de

End-Entity

api.shop.de

End-Entity

Intermediate CA 2

Signiert von Root CA
z.B. DigiCert TLS CA

mail.firma.de

End-Entity

✓ Browser vertraut www.shop.de – Root CA ist im Root Store → Intermediate CA 1 → End-Entity-Zertifikat

Drücke „Vertrauenskette aufbauen" um die Hierarchie zu sehen.

Die Vertrauenskette heißt im Englischen Chain of Trust. Jedes Zertifikat enthält die Signatur der ausstellenden CA – der Browser prüft die gesamte Kette von der End-Entity bis zur Root CA. Findet er die Root CA in seinem Root Store, ist die Verbindung vertrauenswürdig. Derzeit gibt es weltweit rund 130 vertrauenswürdige Root CAs in den gängigen Betriebssystemen.

2) Zertifikat-Widerruf: OCSP und CRL

Was passiert, wenn ein Webserver kompromittiert wird und der private Schlüssel des Zertifikats in falsche Hände gerät, bevor das Zertifikat abläuft? Das Zertifikat muss sofort widerrufen werden. Browser prüfen den Status via OCSP (Online Certificate Status Protocol) oder laden eine CRL (Certificate Revocation List) herunter. OCSP ist schneller, weil nur ein einzelnes Zertifikat geprüft wird. OCSP Stapling ist noch effizienter: Der Webserver selbst holt regelmäßig eine signierte OCSP-Antwort von der CA und hängt sie direkt an den TLS-Handshake – der Browser muss keinen CA-Server kontaktieren.

OCSP-Prüfung – Ist das Zertifikat noch gültig?

Browser

🌐

→

OCSP-Responder (CA)

🔍

←

Antwort

OCSP hat eine Schwäche: Ist der OCSP-Server nicht erreichbar, akzeptieren viele Browser das Zertifikat trotzdem (Fail-Open). OCSP Stapling löst das: Der Server liefert die OCSP-Antwort selbst – kein externer Lookup nötig, kein Single Point of Failure.

3) Zertifikatslebenszyklus

Von der Schlüsselgenerierung bis zum Widerruf

Schlüsselpaar generieren

Privater Schlüssel wird lokal generiert – z.B. via OpenSSL oder HSM. Er verlässt das Gerät oder HSM niemals. Öffentlicher Schlüssel wird in den CSR aufgenommen.

CSR erstellen (Certificate Signing Request)

Der Antragsteller erstellt einen CSR: öffentlicher Schlüssel + Identitätsdaten (Domain, Organisation, Land) + Signatur mit dem privaten Schlüssel. Der CSR beweist, dass der Antragsteller den privaten Schlüssel besitzt.

Identitätsprüfung durch CA (Validation)

DV: Domain-Kontrolle via DNS-TXT-Record oder HTTP-Challenge (automatisiert, Minuten). OV: Handelsregister, Adressverifikation (Tage). EV: Vollständige Unternehmensverifikation, Kontaktpersonen, Telefonat (Wochen).

Zertifikat ausstellen und herunterladen

CA signiert den CSR mit ihrem privaten Schlüssel → fertiges X.509-Zertifikat. Enthält: öffentlichen Schlüssel, Identitätsdaten, Gültigkeitszeitraum, CA-Signatur. Download durch Antragsteller.

Installation und Betrieb

Zertifikat auf Webserver (Apache, nginx, IIS) installiert. Privater Schlüssel bleibt auf dem Server. TLS-Clients prüfen bei jeder Verbindung Gültigkeit, CA-Kette und Domain-Match.

Ablauf, Erneuerung oder Widerruf

Vor Ablauf erneuern – Let's Encrypt automatisiert mit ACME-Protokoll (90-Tage-Zertifikate, automatisches Renewal). Bei Kompromittierung sofortiger Widerruf → OCSP informiert alle Clients. Neues Schlüsselpaar generieren und neues Zertifikat ausstellen.

Zusammenfassung

PKI schafft Vertrauen durch Hierarchie: Root CA (offline, ultimativer Vertrauensanker) → Intermediate CA (Tagesgeschäft) → End-Entity-Zertifikat. Die Vertrauenskette endet im Root Store von Betriebssystem oder Browser. Zertifikatswiderruf via OCSP (schnell) oder CRL; OCSP Stapling als modernste Lösung. Der Lebenszyklus: CSR → CA-Prüfung → Ausstellung → Installation → Erneuerung oder Widerruf. Wie PKI in der Praxis beim HTTPS-Verbindungsaufbau genutzt wird: TLS/SSL: HTTPS Handshake.

Public Key Infrastructure (PKI)

1) Die PKI-Vertrauenshierarchie

2) Zertifikat-Widerruf: OCSP und CRL

3) Zertifikatslebenszyklus

Zusammenfassung

Anmelden

Account Registrieren und Fortschritt Speichern!

Modal title