PKI

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche


Die Public-Key-Infrastruktur (PKI, englisch public key infrastructure) ist ein System, das digitale Zertifikate ausstellt, verteilt und prüft.

Bestandteile

Die Infrastruktur besteht, zusammen mit den zur vertrauenswürdigen Errichtung, Organisation und zum vertrauenswürdigen Betrieb notwendigen Tools und Dokumenten (Richtlinien - Security Policies) aus den fünf folgenden Funktionseinheiten, die als sog. Trust Center (vertrauenswürdige Instanzen) implementiert sind:

Key Management Center

  • Key Management Center (KMC): Schlüsselgenerierung symmetrischer und asymmetrischer Schlüssel zur
  • Konzelation,
  • Signatur- und Prüfschlüssel,
  • Schlüssel zur Authentifizierung und
  • Schlüssel zur Schlüsselverteilung,

sowie Archivierung und Vernichtung der Schlüssel.

Certification Authority

  • Certification Authority (CA): Bestätigung und Zertifizierung des Prüfschlüssels (öffentlichen Schlüssels) eines Anwenders. Der Prüfschlüssel dient der Überprüfung der Korrektheit und Authentizität der digitalen Signatur. Weiterhin Ausstellung sog. Zertifikate; das sind Dokumente, in denen die Kombination aus Identität des signierenden Endanwenders und des Prüfschlüssels bestätigt wird. Zertifikate werden von der ausstellenden Certification Authority mit ihrer digitalen Signatur signiert (beglaubigt).

Time Stamping Authority

  • Time Stamping Authority (TSA): Vertrauenswürdiger Zeitstempeldienst, der den Zeitpunkt (Datum Uhrzeit) des Eingangs eines (zeitkritischen) Dokuments bestätigt.

Key Recovery Center

  • Key Recovery Center (KRC): Vertrauenswürdige Instanz zur Regenerierung verloren gegangener oder anderweitig kompromittierter Konzelationsschlüssel (Verschlüsselungsschlüssel - nicht Signaturschlüssel!) für Berechtigte. Dabei wird der benutzte Konzelationsschlüssel mit dem öffentlichen Schlüssel des KRC vom Anwender verschlüsselt und zusammen mit dem verschlüsselten Dokument abgelegt.

Directory

  • Directory: Vertrauenswürdiger Verzeichnisdienst, der Informationen bereitstellt wie Zertifikate (mit den öffentlichen Schlüsseln der Eigentümer).


Schlüsselmethoden

Häufig werden verschiedene Verschlüsselungsverfahren mit unterschiedlichen Algorithmen, Schlüssellängen und Schlüsselmanagement (Austausch etc.) und damit mit ganz unterschiedlichem Sicherheitsniveau im Unternehmen eingesetzt. Eine PKI integrierte Tools zur Verschlüsselung und stellt damit eine Behandlung aller Funktionen auf definierten Sicherheitsniveaus sicher.


Siehe übergeordnete Stichworte

Siehe auch




Diese Seite wurde zuletzt am 20. Oktober 2015 um 13:44 Uhr von Markus Albert geändert. Basierend auf der Arbeit von Oliver Wege, Admin und Hartmut Pohl.

Anzeigen