Definition

Registrierungsstelle (Registration Authority, RA)

Eine Registrierungsstelle (Registration Authority, RA) ist eine Instanz in einem Netzwerk, die Benutzeranfragen für ein digitales Zertifikat überprüft und die Zertifizierungsstelle (Certificate Authority CA) anweist, es auszustellen. Registrierungsstellen sind Teil einer Public-Key-Infrastruktur (PKI), einem vernetzten System, das es Unternehmen und Benutzern ermöglicht, Informationen und Geld sicher auszutauschen. Das digitale Zertifikat enthält einen öffentlichen Schlüssel, der zum Ver- und Entschlüsseln von Nachrichten und digitalen Signaturen verwendet wird.

Während die Registrierungsstelle kein Zertifikat erstellen, oder ausstellen kann - dies liegt in der alleinigen Verantwortung der Zertifizierungsstelle - arbeitet sie als Vermittler für die Zertifizierungsstelle, um die notwendigen Informationen zu sammeln und die folgenden Aufgaben zu erledigen:

  • Zertifikatsanforderungen von Benutzern oder Geräten empfangen;
  • Benutzer oder Geräte zu überprüfen;
  • Benutzer oder Geräte zu authentifizieren; und
  • Berechtigungsnachweise widerrufen, wenn das Zertifikat nicht mehr gültig ist.

Der Hauptzweck einer Registrierungsstelle besteht darin, sicherzustellen, dass ein Benutzer oder Gerät ein digitales Zertifikat von einer bestimmten Website oder Anwendung anfordern darf. Wenn die Anforderung zulässig ist, leitet die Registrierungsstelle die Zertifikatsanforderung an die Zertifizierungsstelle weiter, die den Prozess der digitalen Zertifikatsanforderung abschließt.

Kernkomponenten der Public-Key-Infrastruktur
Abbildung 1: Die wichtigsten Elemente einer Public-Key-Infrastruktur.

So funktionieren Registrierungsstellen

Wenn ein Benutzer oder ein Gerät ein digitales Zertifikat anfordert, um einen sicheren Zugang zu einer Website oder Anwendung zu erhalten, muss ein Verfahren vorhanden sein, das sicherstellt, dass dem Antragsteller der Zugang gewährt wird. Daher besteht der erste Schritt des Antragstellers in diesem Prozess darin, eine Genehmigung durch einen Registrierungsstellendienst zu erhalten.

Der Zertifikatsantrag wird an die Registrierungsstelle der PKI (Public-Key-Infrastruktur) gesendet, um zu überprüfen, ob der Antragsteller das Recht hat, das Zertifikat anzufordern. Die Registrierungsstelle prüft die Identität des Benutzers und des Geräts und verarbeitet die Authentifizierungsdaten. Wenn alles in Ordnung ist, leitet die Registrierungsstelle die Zertifikatsanforderung zur Bearbeitung an die Zertifizierungsstelle weiter. Die CA stellt dann das digitale Zertifikat direkt an das antragstellende Gerät aus. Lehnt die Registrierungsstelle die Anforderung ab, darf der antragstellende Benutzer oder das Gerät den Prozess der Zertifikatsanforderung nicht fortsetzen.

Eine erfolgreiche Beantragung eines digitalen Zertifikats erfolgt in der folgenden Reihenfolge:

  1. Ein Benutzer, der versucht, auf eine zertifikatsgestützte Website zuzugreifen, fordert das Zertifikat bei der Zertifizierungsstelle an. Diese Anfrage wird an den Webserver gesendet.
  2. Der Webserver leitet die Zertifikatsanforderung an die RA weiter. Die Registrierungsstelle stellt sicher, dass der Benutzer ein Zertifikat erhalten darf.
  3. Wenn die Registrierungsstelle dem Antrag stattgibt, wird er an die Zertifizierungsstelle weitergeleitet, die das digitale Zertifikat erstellt.
  4. Die Zertifizierungsstelle sendet das digitale Zertifikat direkt an den Benutzer, um den Vorgang abzuschließen.
Die einzelnen Schritte bei der Anforderungen eines Zertifikats.
Abbildung 2: Die einzelnen Schritte bei der Anforderung eines Zertifikats.

Wie unterscheiden sich Zertifizierungsstelle und Registrierungsstelle?

Eine Registrierungsstelle kann als Torwächter zu einer Zertifizierungsstelle betrachtet werden. Um ein Zertifikat ausgestellt zu bekommen, muss sich der antragstellende Benutzer oder das Gerät zunächst bei der RA registrieren und die erforderlichen Anforderungen erfüllen, einschließlich Identitäts- und Authentifizierungsprüfungen. Dies geschieht in Form einer Zertifikatsignierungsanforderung.

Anfragen, die von der Registrierungsstelle erfolgreich registriert wurden, werden dann an die Zertifizierungsstelle weitergeleitet, deren Aufgabe es ist, ein elektronisches Dokument, ein so genanntes Zertifikat, auszustellen. Dieses Zertifikat wird dem antragstellenden Benutzer oder Gerät ausgestellt. Das ausgestellte Zertifikat kann anhand des öffentlichen Schlüssels der Zertifizierungsstelle validiert werden, um sicherzustellen, dass das Zertifikat tatsächlich gültig und die Verbindung zur Remote-Ressource vertrauenswürdig ist.

Diese Definition wurde zuletzt im Dezember 2022 aktualisiert

Erfahren Sie mehr über Identity and Access Management (IAM)