Was ist PKI?
PKI, die Abkürzung für Public Key Infrastructure, ist eine Sicherheitsinfrastruktur, die auf Public-Key-Kryptografie basiert. Es dient der Ausstellung und Verwaltung digitaler Zertifikate, die als Ausweisdokumente im Internet dienen.
PKI besteht aus drei Hauptkomponenten:
Einzelpersonen oder Organisationen mit einem digitales Zertifikat verfügen über zwei kryptografische Schlüssel:
Öffentliche und private Schlüssel sind gepaart. Mit dem öffentlichen Schlüssel verschlüsselte Daten können nur mit dem privaten Schlüssel entschlüsselt werden und umgekehrt (üblicherweise mit dem RSA-Algorithmus). Diese Eigenschaft ermöglicht Aufgaben wie die Bereitstellung einer Identitätsauthentifizierung durch digitale Signaturen und die Sicherung verschlüsselter Kommunikation.
Zertifizierungsstellen (CAs):
Dies sind Stellen, die digitale Zertifikate ausstellen. Wenn eine Person oder Organisation ein digitales Zertifikat von einer anderen Person oder Organisation erhält, wird dessen Authentizität anhand der Ausstellung durch eine vertrauenswürdige Zertifizierungsstelle bestätigt. Ein von einer vertrauenswürdigen Zertifizierungsstelle ausgestelltes Zertifikat gilt als zuverlässig.
Repositorien:
Diese Systeme verwalten die von den Zertifizierungsstellen ausgestellten Zertifikate zentral und verteilen sie zur Überprüfung und Verwendung an die Benutzer.