Zertifikate : Was ist ein Root-Zertifikat (Root-CA)?
Auf dem Gebiet der Kryptografie und Informationssicherheit ist ein Wurzelzertifikat (auch als Root-Zertifikat oder Stammzertifikat bezeichnet) ein unsigniertes Public-Key-Zertifikat oder selbstsigniertes Zertifikat einer oberen Zertifizierungsstelle (Root-CA), das dazu dient, die Gültigkeit aller untergeordneten Zertifikate zu validieren. Wurzelzertifikate sind ein wichtiger Bestandteil eines Public-Key-Infrastruktursystems (PKI-Systems). Die am häufigsten verwendete kommerzielle Variante basiert auf dem ISO X.509-Standard. Ein X.509-Zertifikat enthält in der Regel Informationen über den Namen des Inhabers, dessen öffentlichen Schlüssel, eine Gültigkeitsdauer sowie den Namen der Zertifizierungsstelle (engl. Certificate Authority oder kurz „CA“). Die Zertifizierungsstelle signiert diese Informationen mit ihrem privaten Schlüssel und bestätigt dadurch die Korrektheit der in dem Zertifikat enthaltenden Angaben. Das Zertifikat kann mit dem zugehörigen öffentlichen Schlüssel der Zertifizierungsstelle überprüft werden. Dies setzt wiederum voraus, dass …