Digitale Zertifikate werden zur Absicherung rechnergestützter Kommunikation verwendet. Mit Ihnen kann die Identität der jeweiligen kommunizierenden Systeme oder Nutzer festgestellt werden, sowie eine vertrauliche und integritätsgeschützte Kommunikation aufgebaut werden. Als eine Public Key Infrastructure (PKI) wird ein System, bestehend aus IT-Systemen und Prozessen bezeichnet, das digitale Zertifikate ausstellen, verteilen und prüfen kann. Eine PKI stellt mit der Ausstellung eines Zertifikats das Binden eines öffentlichen Schlüssels an eine Entität (Person, IT-System) sicher. Den technischen Kern der PKI bilden die Certification Authorities (CAs) (dt. Zertifizierungsstellen), die digitale Zertifikate ausstellen und verwalten.

Aufgrund von notwendigen technischen Anpassung hat die DZ BANK AG Anfang September 2024 eine weitere PKI Struktur aufgebaut. Beide Strukturen werden bis ca. Ende 2025 parallel betrieben und es findet über die Erneuerung der End-Zertifikate ein Übergang auf die neue Struktur statt.

Die Root CAs aus den Jahren 2017 und 2024 stellen mit ihrem Zertifikat den Ankerpunkt, dem grundsätzlich vertraut wird. Darauf aufbauend signieren die Issuing CAs verschiedene Zertifikate für die Entitäten. Das Signieren der Zertifikate erfolgt nach den Zertifizierungsrichtlinien und dem jeweiligen Vorgaben zum Zertifizierungsbetrieb.

Die Richtlinien und Vorgaben der DZ BANK fordern für die meisten IT-Assets eine Absicherung der Informationsübertragung durch eine, nach dem Stand der Technik, gesicherte Kommunikation. Dies bedeutet in der Praxis den Einsatz von kryptographisch abgesicherten Verbindungen, bei denen zuvor die Zertifikate des Kommunikationspartners auf Gültigkeit überprüft wurden.