Was ist PKI?

Eine Infrastruktur für öffentliche Schlüssel (PKI, Public Key Infrastructure) ist ein System, das es ermöglicht digitale Zertifikate zu beantragen, erzeugen, bereitzustellen, überprüfen, und zu sperren.

Für die Erzeugung eines digitalen Zertifikats wird initial ein Antrag dazu an die Registrierungsstelle (RA, Registration Authority) der PKI gestellt, dieser Zertifikatsignierungsantrag (CSR, Certificate Signing Request) kann von einer Person oder einem anderen IT-System stammen. In diesem Antrag liefert der Beantragende einen von ihm erzeugten öffentlichen Schlüssel und Informationen zu seiner Identität, der gewünschten Gültigkeitsdauer des Zertifikats und den Einsatzzwecken des Zertifikats (z. B. digitale Signierung, E-Mail-Verschlüsselung, zertifikatsbasierte Authentisierung).  

Die Registrierungsstelle (RA) prüft den Antrag auf Korrektheit, fällt die Prüfung positiv aus, wird der Antrag an die Zertifizierungsstelle (CA, Certificate Authority) übermittelt. Dem Antragsteller wird anschließend von der Zertifizierungsstelle ein neues öffentliches Zertifikat ausgestellt, welches von der CA mit seinem eignen Schlüssel digital signiert wird. Über einen Verzeichnisdienst (Directory Service), üblicherweise auf LDAP-Basis können ausgestellte Zertifikate anschließend veröffentlicht werden. 

Wie kann ADVISORI Sie bei PKI unterstützen?

ADVISORI berät Kunden bereits seit einigen Jahren zum Thema PKI.