Attributzertifikat

Ein Attributzertifikat ist die von einer vertrauenswürdigen Stelle elektronisch signierte Bindung zwischen Eigenschaften (Attributen) und einem Zertifikat.

Ein Attributzertifikat kann von jeder vertrauenswürdigen Zertifizierungsstelle erzeugt werden, insbesondere muss diese nicht mit der Zertifizierungsstelle des Zertifikats des Benutzers identisch sein.

Das Attributzertifikat selbst beinhaltet einen Verweis auf das Zertifikat und ein oder mehrere Eigenschaften, die vertrauenswürdig ausgelesen werden können. Auf diese Weise können zu einem Zertifikat im Zusammenhang mit ganz unterschiedlichen Anwendungsfällen und in unterschiedlichen Umgebungen Eigenschaften vertrauenswürdig zugeordnet werden, ohne das Originalzertifikat ändern zu müssen.

Attributzertifikate zeichnen typischerweise Eigenschaften aus, die entweder das Zertifikat selbst oder die Person näher charakterisieren:

• zum Kennzeichnen der Rolle(n), die die Person in einem System annehmen darf
• zum Kennzeichnen einer beruflichen oder fachlichen Qualifikation der Person und damit verbundenen Berechtigungen
• zum Kennzeichnen einer Nutzungsbeschränkung des Zertifikats, zum Beispiel "Transaktion bis maximal 100,00 Euro"

Bitte den Hinweis zu Rechtsthemen beachten!