Lernen Sie das neue X9 PKI kennen.

11.06.2025 | Jindřich Zechmeister

DigiCert X9 PKI ist eine spezialisierte Public-Key-Infrastruktur (PKI), die Interoperabilität und Flexibilität für Umgebungen außerhalb von Webbrowsern bietet. Sie wurde in Zusammenarbeit mit der Finanzstandardisierungsbehörde ASC X9 entwickelt und funktioniert unabhängig vom CA/B Forum und den Root-Zertifikatsprogrammen von Webbrowsern.

Was ist X9 PKI und warum wurde es entwickelt

Die X9 PKI entstand aus dem Bedarf des Finanzsektors an einem spezialisierten und interoperablen vertrauenswürdigen Rahmen. Sie wurde in Zusammenarbeit mit der Non-Profit-Standardisierungsorganisation ASC X9 entwickelt und so konzipiert, dass sie die strengen Sicherheits- und Regulierungsanforderungen dieser Branche erfüllt.

Nicht alle TLS-Zertifikate werden für das Web verwendet, daher ist es nicht angemessen, dass deren Ausstellung nur von Browsern reguliert wird. X9 kann anders definiert werden als PKI, das seinen Nutzern die Stabilität bieten möchte, die sie bei Browsern und CA/B-Foren sicherlich nicht finden werden. Im Gegensatz zu Zertifikaten, die in Browsern verwendet werden, dient X9 PKI spezifischen Zwecken und diese beiden Ökosysteme werden nicht kollidieren.

Die Hauptvorteile von X9 PKI sind:

• Einfache Interoperabilität, hohe Vertrauenswürdigkeit. Eine gemeinsame Vertrauenswurzel erleichtert die Kommunikation in Ökosystemen wie Finanzdienstleistungen oder industrieller Fertigung erheblich und gewährleistet gleichzeitig ein hohes Maß an Organisationsüberprüfung.
• Standards und Governance. Der Betrieb der X9 PKI wird vom ASC X9 Policy Committee gelenkt und unterliegt jährlich einer unabhängigen Prüfung gemäß dem WebTrust-Standard – einem anerkannten Standard für öffentliche Zertifizierungsstellen.
• Breites Anwendungsspektrum. X9 PKI ist so konzipiert, dass sie Dutzende von Anwendungsszenarien unterstützt, die auf jahrelanger Forschung über die Bedürfnisse der Finanzbranche basieren – und dabei strenge Richtlinien und Anforderungen zur Einhaltung von Vorschriften erfüllt.
• Skalierbarkeit und Flexibilität. Organisationen mit eigenem PKI-System können die Cross-Zertifizierung mit der X9 PKI-Wurzel nutzen, was eine nahtlose und störungsfreie Integration ermöglicht.

Für wen ist die X9 PKI geeignet?

Die X9 PKI richtet sich in erster Linie an den Finanz- und Bankensektor. Diese werden stark von dem Verlust der Client Authentication (EKU) Erweiterung in TLS-Zertifikaten betroffen sein, da sie häufig verwendet werden. Diese Zertifikatserweiterung wird auch für mTLS verwendet, das eine bidirektionale Identitätsüberprüfung zwischen Client und Server sicherstellt. mTLS ist eine Methode, um sicherzustellen, dass bei der Netzwerkkommunikation beide Parteien und nicht nur eine Seite überprüft werden – was in sicherheitskritischen Umgebungen entscheidend ist.

Der Chrome Root Store hat vor kurzem angekündigt, dass er öffentlichen TLS-Zertifikaten, die einen erweiterten Verwendungszweck (EKU) für die Client-Authentifizierung enthalten, nicht mehr vertrauen wird. Diese Änderung wird Organisationen betreffen, die solche Zertifikate für die Kommunikation zwischen Servern nutzen, zum Beispiel bei gegenseitigem TLS (mTLS), für APIs oder andere Anwendungen außerhalb von Webbrowsern. Die X9 PKI bietet ein vorbereitetes Lösungspaket für Firmen, die von dieser Änderung betroffen sind. Sie bietet Zertifikate mit einem hohen Vertrauensniveau und gleichzeitig den Vorteil einer gemeinsamen vertrauenswürdigen Wurzel.

Erhalten Sie X9 PKI über SSLmarket

Wenn Sie an der Erlangung der X9 PKI mit all ihren Vorteilen interessiert sind, zögern Sie nicht, uns zu kontaktieren und wir koordinieren das Onboarding für Sie mit DigiCert.

Quellen und weitere Informationen

1. Webseite von ASC X9: verfügbar hier
2. Artikel Ein modernes PKI für Sicherheit und Interoperabilität: verfügbar auf der DigiCert-Website

---