CSCA (Country Signing Certificate Authority) Kurzdefinition:

CSCA steht für Country Signing Certificate Authority. Das Bundesamt für Sicherheit in der Informationstechnik betreibt die Nationale Wurzelzertifizierungsstelle, sie erstellt die deutschen Wurzelzertifikate mit deren privaten Schlüsseln die Document Signer Zertifikate des Pass- bzw. Ausweisherstellers signiert werden.

CSCA Erläuterung:

Mit den privaten Schlüsseln der erstellten CSCA-Zertifikate werden die Document Signer Zertifikate, also Zertifikate für das Signieren von Daten auf (Ausweis-)Dokumenten, des Pass- bzw. Ausweisherstellers signiert.

Der Pass- bzw. Ausweishersteller nutzt die privaten Schlüssel der Document Signer Zertifikate, um damit Dateien im elektronischen Ausweisdokument, einer digitalen Identität, zu signieren. Das Document Signer Zertifikat wird ebenfalls elektronisch im Ausweisdokument gespeichert.

Mit Hilfe des Wurzelzertifikats kann nun überprüft werden, ob ein elektronisches Ausweisdokument wirklich im offiziellen Auftrag der ausstellenden Nation (in diesem Fall der Bundesrepublik Deutschland) hergestellt wurde, und ob die Daten seit der Produktion in irgendeiner Weise verändert wurden. Damit auch international mit Hilfe der Passiven Authentisierung eine Aussage über die Echtheit und Unverfälschtheit der Ausweisdokumente aus verschiedenen Nationen getroffen werden kann, müssen die CSCA-Zertifikate der einzelnen Nationen untereinander vertrauenswürdig ausgetauscht werden.

Dies geschieht entweder über den diplomatischen Austausch oder mit Hilfe von Masterlisten, welche u.a. über das ICAO-PKD ausgetauscht werden. Eine Masterliste beinhaltet gültige Wurzelzertifikate, welche der Aussteller der Masterliste als vertrauenswürdig erachtet. Dies sind meist die Wurzelzertifkate für die Ausweisdokumente der eigenen Nation sowie die entsprechenden Wurzelzertifikate anderer Nationen.

Die deutsche Masterliste beinhaltet die aktuell gültigen CSCA-Zertifikate sowie vertrauenswürdige Wurzelzertifikate von über 80 Nationen.