Hier erhalten Sie Antworten auf einige häufig gestellte Fragen zu Zertifikaten.

Alle anzeigen

Wozu werden Zertifikate verwendet?

Zertifikate dienen hauptsächlich zum Überprüfen der Identität einer Person oder eines Geräts, zum Authentifizieren eines Dienstes oder zum Verschlüsseln von Dateien. Normalerweise müssen Sie sich nicht um Zertifikate kümmern. Möglicherweise wird jedoch eine Meldung angezeigt, wenn ein Zertifikat abgelaufen oder ungültig ist. In diesen Fällen sollten Sie den Anweisungen in der Meldung folgen. Weitere Informationen finden Sie unter Anfordern oder Erneuern eines Zertifikats.

Wann benötige ich ein Zertifikat?

Normalerweise werden Zertifikate automatisch bereitgestellt. Sie benötigen beispielsweise ein Zertifikat, um eine sichere Website für eine Transaktion zu verwenden, wie z. B. für Onlineshopping oder Onlinebanking. Auch zum Verschlüsseln einer Datei mit dem verschlüsselnden Dateisystem benötigen Sie ein Zertifikat. In beiden Fällen wird das Zertifikat automatisch bereitgestellt.

Wann benötige ich ein Zertifikat, das nicht automatisch bereitgestellt wird?

Wenn Sie ein Zertifikat zum persönlichen Gebrauch benötigen, wird es unter Umständen nicht automatisch bereitgestellt. Wenn Sie beispielsweise E‑Mail-Nachrichten mit einer digitalen Signatur schützen möchten, müssen Sie das Zertifikat selbst anfordern.

Wie kann ich ein Zertifikat erhalten, das nicht automatisch bereitgestellt wird?

Fordern Sie bei einer Zertifizierungsstelle ein Zertifikat an. Wenn Sie beispielsweise E‑Mail-Nachrichten mit einer digitalen Signatur schützen möchten, müssen Sie ein persönliches Zertifikat anfordern. Persönliche Zertifikate werden von Zertifizierungsstellen, wie VeriSign oder Thawte, ausgestellt. Weitere Informationen finden Sie unter Anfordern oder Erneuern eines Zertifikats.

Was ist eine Zertifizierungsstelle?

Zertifizierungsstellen sind die Organisationen, die Zertifikate ausstellen. Sie erstellen öffentliche Schlüssel und überprüfen die Echtheit der öffentlichen Schlüssel von Personen oder anderen Zertifizierungsstellen. Zudem überprüfen sie die Identität einer Person oder Organisation, die ein Zertifikat anfordert.

Was sind nicht vertrauenswürdige Zertifikate?

Ein nicht vertrauenswürdiges Zertifikat ist ein Zertifikat, das von einer Zertifizierungsstelle gesperrt wurde oder das aus anderen Gründen im Ordner Nicht vertrauenswürdige Zertifikate auf dem Computer platziert wurde. Wenn eine Zertifizierungsstelle entdeckt, dass bei der Anforderung eines Zertifikats falsche Identifizierungsinformationen angegeben wurden, wird das Zertifikat gesperrt. Gesperrte Zertifikate werden in den Ordner Nicht vertrauenswürdige Zertifikate verschoben und können nicht mehr verwendet werden.

Muss ich meine Zertifikate sichern?

Die meisten Zertifikate müssen nicht gesichert werden. Wenn Sie jedoch Dateien mit dem verschlüsselnden Dateisystem (Encrypting File System, EFS) verschlüsseln, sollten Sie die EFS-Zertifikate sichern, um Datenverlust vorzubeugen. Weitere Informationen zum Sichern von EFS-Zertifikaten finden Sie unter Sichern des EFS-Zertifikats.

Wie kann ich Zertifikate anzeigen?

Sie müssen als Administrator angemeldet sein, um diese Schritte ausführen zu können.

Sie können die Zertifikate auf dem Computer anzeigen, indem Sie die Zertifikatverwaltung öffnen.

Öffnen Sie die Zertifikatverwaltung, indem Sie auf die Schaltfläche StartSchaltfläche "Start" klicken, certmgr.msc in das Feld Suche eingeben und dann die EINGABETASTE drücken. Administratorberechtigung erforderlich Wenn Sie aufgefordert werden, ein Administratorkennwort oder eine Bestätigung einzugeben, geben Sie das Kennwort bzw. die Bestätigung ein.

Welche Arten von Zertifikaten gibt es?

Hier sind einige der häufigsten Zertifikattypen und ihre Verwendung aufgeführt:

Zertifikattyp Verwendung
Zertifikattyp

Verschlüsselndes Dateisystem

Verwendung

Verschlüsseln und Entschlüsseln von Dokumenten.

Zertifikattyp

Serverauthentifizierung

Verwendung

Überprüfen der Identität eines Servers für Computer, die eine Verbindung mit diesem herstellen.

Zertifikattyp

Clientauthentifizierung

Verwendung

Überprüfen der Identität eines Computers für einen Server, mit dem der Computer eine Verbindung herstellt.

Zertifikattyp

Sichere E‑Mail

Verwendung

Verschlüsseln und digitales Signieren von E‑Mail-Nachrichten.

Zertifikattyp

Codesignatur

Verwendung

Überprüfen des Herausgebers eines Programms. Wenn Sie z. B. ein ActiveX-Programm herunterladen, wird durch seine digitale Signatur überprüft, ob es von der Organisation herausgegeben wurde, die als Herausgeber aufgeführt ist.

Zertifikattyp

Dateiwiederherstellung

Verwendung

Wiederherstellen von verschlüsselten Dateien, wenn das EFS-Zertifikat versehentlich gelöscht oder beschädigt wurde.

Warum benötige ich zur Verwendung des verschlüsselnden Dateisystems (Encrypting File System, EFS) ein Zertifikat?

EFS verwendet einen Verschlüsselungsschlüssel zur Verschlüsselung der Daten. Der Verschlüsselungsschlüssel ist an ein Zertifikat gebunden. Wenn Sie zum ersten Mal eine Datei oder einen Ordner verschlüsseln, werden ein Verschlüsselungszertifikat und ein Verschlüsselungsschlüssel erstellt.