F5-Glossar

Public-Key-Infrastruktur (PKI)

Was ist PKI?

PKI, die Abkürzung für Public Key Infrastructure, ist eine Sicherheitsinfrastruktur, die auf Public-Key-Kryptografie basiert. Es dient der Ausstellung und Verwaltung digitaler Zertifikate, die als Ausweisdokumente im Internet dienen.

PKI besteht aus drei Hauptkomponenten:

  1. Zertifikate:
    Diese authentifizieren die Identität der Person oder Organisation, die das Zertifikat besitzt. Beispiele hierfür sind:
    • SSL-Zertifikate: Authentifizieren Organisationen, die Websites betreiben, und werden verwendet, um eine sichere Webkommunikation zu gewährleisten.
    • Client-Zertifikate: Authentifizieren einzelne Benutzer oder Organisationen und dienen dem sicheren Systemzugriff oder Informationsaustausch.

Einzelpersonen oder Organisationen mit einem digitales Zertifikat verfügen über zwei kryptografische Schlüssel:

  • Der öffentliche Schlüssel, der im Zertifikat enthalten ist und offen weitergegeben wird.
  • Der private Schlüssel, der nur dem Zertifikatsinhaber bekannt ist.

Öffentliche und private Schlüssel sind gepaart. Mit dem öffentlichen Schlüssel verschlüsselte Daten können nur mit dem privaten Schlüssel entschlüsselt werden und umgekehrt (üblicherweise mit dem RSA-Algorithmus). Diese Eigenschaft ermöglicht Aufgaben wie die Bereitstellung einer Identitätsauthentifizierung durch digitale Signaturen und die Sicherung verschlüsselter Kommunikation.

  1. Zertifizierungsstellen (CAs):
    Dies sind Stellen, die digitale Zertifikate ausstellen. Wenn eine Person oder Organisation ein digitales Zertifikat von einer anderen Person oder Organisation erhält, wird dessen Authentizität anhand der Ausstellung durch eine vertrauenswürdige Zertifizierungsstelle bestätigt. Ein von einer vertrauenswürdigen Zertifizierungsstelle ausgestelltes Zertifikat gilt als zuverlässig.

  2. Repositorien:
    Diese Systeme verwalten die von den Zertifizierungsstellen ausgestellten Zertifikate zentral und verteilen sie zur Überprüfung und Verwendung an die Benutzer.