Public Key Infrastructure
System aus Zertifizierungsstellen, Richtlinien und Verfahren, das digitale Zertifikate ausstellt und verwaltet — die Vertrauensbasis für Verschlüsselung, Signaturen und zertifikatsbasierte Authentifizierung.
Eine Public Key Infrastructure (PKI) ist das organisatorische und technische Gerüst, das die Ausstellung, Verteilung, Erneuerung und Rücknahme digitaler Zertifikate regelt. Sie bildet die Vertrauensbasis für nahezu jede verschlüsselte und authentifizierte Kommunikation — von TLS-gesicherten Webverbindungen über Smartcard-Anmeldung bis zur Codesignierung. Im Kern löst eine PKI ein grundlegendes Problem: Wie lässt sich überprüfen, dass ein öffentlicher Schlüssel tatsächlich zu der Person, dem Server oder dem Gerät gehört, das er zu repräsentieren vorgibt?
Asymmetrische Kryptografie als Grundlage
Jede PKI baut auf asymmetrischen Schlüsselpaaren auf: einem privaten Schlüssel, der geheim bleibt, und einem öffentlichen Schlüssel, der frei verteilt werden darf. Was mit dem einen Schlüssel verschlüsselt oder signiert wird, lässt sich nur mit dem zugehörigen Partner verifizieren oder entschlüsseln. Der öffentliche Schlüssel allein sagt aber nichts über seine Herkunft aus. Genau hier setzt das digitale Zertifikat an: Es bindet einen öffentlichen Schlüssel an eine geprüfte Identität und wird von einer vertrauenswürdigen Instanz beglaubigt.
Zertifikate und das X.509-Format
Der De-facto-Standard für digitale Zertifikate ist X.509. Ein solches Zertifikat enthält unter anderem den öffentlichen Schlüssel, den Inhabernamen (Subject), den Aussteller (Issuer), einen Gültigkeitszeitraum sowie Erweiterungen wie den Subject Alternative Name (SAN) und die erlaubten Verwendungszwecke (Extended Key Usage, EKU). Die Signatur der ausstellenden Stelle macht das Zertifikat fälschungssicher — jede nachträgliche Änderung würde die Signatur ungültig machen.
CA, RA und die Vertrauenskette
Eine PKI ist hierarchisch aufgebaut. Die Certificate Authority (CA) ist die ausstellende Instanz, die Zertifikate signiert. Die Registration Authority (RA) übernimmt die vorgelagerte Identitätsprüfung der Antragsteller, ohne selbst zu signieren. An der Spitze steht die Root-CA, deren selbstsigniertes Zertifikat den Vertrauensanker bildet. Aus Sicherheitsgründen wird die Root-CA in der Praxis offline gehalten und signiert ausschließlich nachgeordnete Zwischenzertifizierungsstellen (Intermediate CAs), die das Tagesgeschäft übernehmen. Eine Anwendung prüft die sogenannte Vertrauenskette (Chain of Trust) vom Endzertifikat über die Zwischenstellen bis zu einer Root-CA, der sie explizit vertraut.
Lebenszyklus eines Zertifikats
Zertifikate sind keine statischen Objekte, sondern durchlaufen einen klaren Lebenszyklus. Die folgende Übersicht fasst die zentralen Phasen zusammen:
| Phase | Bedeutung |
|---|---|
| Ausstellung | CA prüft den Antrag (CSR) und signiert das Zertifikat |
| Verteilung | Zertifikat wird auf Server, Gerät oder Smartcard installiert |
| Erneuerung | Vor Ablauf wird ein neues Zertifikat ausgestellt (Renewal) |
| Sperrung | Bei Kompromittierung wird das Zertifikat vorzeitig zurückgezogen |
Die Gültigkeit eines Zertifikats wird über Sperrmechanismen geprüft. Eine Certificate Revocation List (CRL) ist eine signierte Liste zurückgezogener Zertifikate, während das Online Certificate Status Protocol (OCSP) den Status eines einzelnen Zertifikats in Echtzeit abfragt. OCSP Stapling entlastet dabei die CA, indem der Server die signierte Statusantwort selbst mitliefert. Im öffentlichen Web verliert OCSP allerdings an Bedeutung: Große CAs wie Let's Encrypt haben ihre OCSP-Dienste 2025 zugunsten von CRLs und kurzlebigen Zertifikaten eingestellt.
Einsatzszenarien
PKI ist die unsichtbare Grundlage zahlreicher Sicherheitsmechanismen. Sie authentifiziert Webserver bei TLS-Verbindungen, ermöglicht Codesignierung für vertrauenswürdige Software, sichert die Anmeldung per Smartcard und die zertifikatsbasierte VPN-Authentifizierung ab und verschlüsselt sowie signiert E-Mails über S/MIME. Auch SSH-Zertifikate, DANE zur DNS-gebundenen Validierung und Verfahren rund um FIDO2 bewegen sich im weiteren Umfeld zertifikatsbasierten Vertrauens. In Microsoft-Umgebungen ist AD CS (Active Directory Certificate Services) die konkrete PKI-Implementierung, die diese Zertifikate domänenintegriert bereitstellt.
Risiken und Angriffsfläche
Eine interne CA gehört zur Tier-0-Infrastruktur: Wer sie kontrolliert, kann beliebige Identitäten beglaubigen und sich damit als jeder beliebige Benutzer ausgeben. Eine kompromittierte oder fehlkonfigurierte CA ist deshalb gleichbedeutend mit der Übernahme der gesamten Vertrauensbasis. In Assessments finden wir regelmäßig drei wiederkehrende Problemklassen: fehlkonfigurierte Zertifikatsvorlagen, die als Angriffsvektor für Privilege Escalation dienen — bei AD CS als ESC-Angriffsklasse (ESC1 bis ESC16) dokumentiert; ungeschützte private Schlüssel, deren Diebstahl die Fälschung von Zertifikaten erlaubt; und Certificate Sprawl, also den Wildwuchs aus abgelaufenen, vergessenen oder undokumentierten Zertifikaten ohne klaren Eigentümer. Der wirksamste Schutz für die kritischen CA-Schlüssel ist die Speicherung in einem HSM, das eine Extraktion des Schlüsselmaterials unmöglich macht.
Relevanz für KMUs
Viele mittelständische Unternehmen betreiben bereits eine PKI — oft als beiläufig eingerichtete AD-CS-Rolle, die nach der Inbetriebnahme nie wieder geprüft wurde. Genau diese ungepflegten Installationen sind in der Praxis ein bevorzugter Angriffspfad zur Domänenübernahme. Der erste sinnvolle Schritt ist eine Bestandsaufnahme: Welche CAs existieren, welche Zertifikatsvorlagen sind aktiv, wo liegen die privaten Schlüssel und welche Zertifikate laufen demnächst ab? Eine dokumentierte PKI mit gehärteten Vorlagen, geschützten Schlüsseln und einem klaren Erneuerungsprozess schließt Angriffspfade und verhindert zugleich ungeplante Ausfälle durch abgelaufene Zertifikate.