Trusted Root Certification: vertrauenswürdiges Browsen im Internet

Zertifizierung von Wurzelzertifizierungsstellen (Root CAs)

Für Fachleute leicht erkennbar, für viele Laien aber unsichtbar: Sicheres Browsen im Internet. Genutzt werden üblicherweise Techniken der Public-Key-Infrastrukturen. Wichtig sind neben geeigneten kryptographischen Algorithmen sogenannte Wurzelzertifikate, die als Vertrauensanker dienen. In diesem Fall übernehmen die Browser oder andere Internetprogramme die Verwaltung dieser Wurzelzertifikate, beispielsweise im Zertifikatsspeicher gängiger Browser, so dass dann etwa eine https-Verbindung ermöglicht wird.

Voraussetzung dafür ist unter anderem, dass eine zugelassene Stelle bei dem jeweiligen angebotenen Dienst, ein jährliches Audit durchführt und die erfolgreiche Durchführung dieses Audits in vorgeschriebener Form öffentlich zugänglich macht. Die genauen Bedingungen sind an verschiedenen Stellen veröffentlicht, beispielsweise durch das CA/Browser Forum (CAB) oder das Microsoft Trusted Root Certificates Program. Beide Organisationen akzeptieren Audits, die nach dem einschlägigen europäischen Standard (ETSI EN 319 411-1) durchgeführt werden. Weitere Informationen zum Standard finden Sie auf unserer ETSI-Themenseite.

Trusted Root Certification ist interessant für Anbieter*innen, die ihre Wurzelzertifikate in die Zertifikatsspeicher von Browsern und Betriebssystemen aufnehmen lassen wollen, sowie für Verbraucher*innen, um Vertrauen in die entsprechenden Webseiten zu erlangen.

Die datenschutz cert GmbH prüft und zertifiziert Anbieter nach der ETSI-Norm 319 411-1. Dazu ist die datenschutz cert GmbH bei der DAkkS als eIDAS-Konformitätsbewertungsstelle akkreditiert. Damit sind wir Ihr Partner für eine Zertifizierung.

Ihre Vorteile

DAkkS-akkreditierte eIDAS-Konformitätsbewertungsstelle
anerkannte eIDAS-Zertifizierungsstelle der Bundesnetzagentur
anerkannter Prüfbericht

Zum Kontaktformular

Sie haben noch offene Fragen?

In unserem Glossar finden Sie Erklärungen für viele Begriffe aus der Fachsprache des Prüf- und Zertifizierungswesens. Häufig gestellte Fragen werden in unseren FAQ ausführlicher erläutert. Natürlich stehen wir Ihnen zur Beantwortung weiterer Fragen gerne auch per E-Mail oder Telefon zur Verfügung.

Zum Glossar Zu den FAQ

Unsere Zertifikate

Als akkreditierte Zertifizierungsstelle prüfen und zertifizieren wir Sie.

Zur Zertifikatsliste

Unsere Akkreditierung

Wir sind bei der Deutschen Akkreditierungsstelle (DAkkS) für die Zertifizierung von Produkten, Prozessen und Dienstleistungen nach ETSI EN 319 403 akkreditiert.

Mehr erfahren

Ihr Ansprechpartner

Klaus-Werner Schröder

Informationssicherheitsexperte |
Audits & Zertifizierungen

Jetzt kontaktieren

Leistungen

ISO/IEC 27001: zertifiziertes ISMS IT-Sicherheitskatalog Zertifizierung nach IT-Sicherheitskatalog gemäß § 11 Absatz 1a und 1b EnWG KRITIS und § 8a BSIG eIDAS: Vertrauen in elektronische Transaktionen Zertifizierte Videosprechstunde Systeme zur Angriffserkennung Nachweisführung gegenüber dem BSI für Systeme zur Angriffserkennung (SzA)

Datenschutzaudits Auditierung von Rollen- und Rechtekonzepten Penetrationstests BSI TR-03109-6: sicheres Smart Metering BSI TR-03125: sichere Langzeitspeicherung BSI TR-03145: Basis für sicheres Smart Metering ETSI: etablierte PKI-Standards ISO/IEC 27701: zertifiziertes DSMS Integrierte Managementsysteme: ISO 9001, ISO 14001 und ISO 50001 IT-Grundschutz: Prüfung DiGA & DiPA IS-Revision: Umsetzungsplan Bund DSGVO-Zertifizierung