Public-Key-Infrastruktur (PKI)
Was ist Public-Key-Infrastruktur (PKI)?
Public-Key-Infrastruktur (PKI)Gesamtsystem aus Richtlinien, Software, Hardware und vertrauenswürdigen Instanzen, das digitale Zertifikate ausstellt, verteilt, prüft und widerruft, die Identitäten mit öffentlichen Schlüsseln verknüpfen.
Eine PKI bringt asymmetrische Kryptografie in den großen Maßstab. Üblich sind eine Root-CA, eine oder mehrere Sub-CAs, Registrierungsstellen, Zertifikatsverzeichnisse, Hardware-Security-Module (HSM) zum Schutz der Schlüssel und eine Sperr-Infrastruktur (CRL und OCSP). Teilnehmer erzeugen Schlüssel, weisen ihre Identität per Certificate Signing Request nach und erhalten X.509-Zertifikate, die Relying Parties durch Hochlaufen der Kette zu einer vertrauenswürdigen Root prüfen. PKIs sind die Grundlage für TLS/HTTPS, S/MIME, Code- und Dokumentensignaturen, mTLS, Smartcards und viele weitere Anwendungen. Solide PKIs erfordern sorgfältige Schlüsselzeremonien, Lebenszyklus-Automatisierung, Certificate-Transparency-Überwachung und klar dokumentierte Richtlinien (CP/CPS).
● Beispiele
- 01
Unternehmens-PKI, die Smartcard-Anmeldezertifikate für alle Mitarbeitenden aus einer Offline-Root ausstellt.
- 02
Let's Encrypt: eine öffentliche PKI, die TLS-Zertifikate per ACME-Protokoll automatisiert ausstellt.
● Häufige Fragen
Was ist Public-Key-Infrastruktur (PKI)?
Gesamtsystem aus Richtlinien, Software, Hardware und vertrauenswürdigen Instanzen, das digitale Zertifikate ausstellt, verteilt, prüft und widerruft, die Identitäten mit öffentlichen Schlüsseln verknüpfen. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet Public-Key-Infrastruktur (PKI)?
Gesamtsystem aus Richtlinien, Software, Hardware und vertrauenswürdigen Instanzen, das digitale Zertifikate ausstellt, verteilt, prüft und widerruft, die Identitäten mit öffentlichen Schlüsseln verknüpfen.
Wie schützt man sich gegen Public-Key-Infrastruktur (PKI)?
Schutzmaßnahmen gegen Public-Key-Infrastruktur (PKI) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Public-Key-Infrastruktur (PKI)?
Übliche alternative Bezeichnungen: PKI.