Als PKI bezeichnet man ein System in der Kryptologie und Kryptografie, welches es erlaubt digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Die von einer PKI ausgestellten Zertifikate können von Benutzern oder Computern zur Absicherung computergestützter Kommunikation verwandt werden.
Bestandteile einer PKI- Digitale Zertifikate
- ist ein digitaler Ausweis, bindet den öffentlichen Schlüssel an eine Person oder Maschine an die entsprechende Identität- Certification Authority
- CA, stellt Zertifikate bereit- Registration Authority
- RA, Organisation wo Zertifikate beantragt werden können- Certificate Revocation List
- Sperrliste, die zurückgezogene, abgelaufende und ungültige Zertifikate enthält- Verzeichnisdienst
- Verzeichnis welches ausgestellte Zertifikate enthält, meist LDAP-Server
Schemata PKI
Einsatzgebiete- SSL
- IPSEC
- EFS
- Smartcards
- Kerberos
- PPTP
- Codesignatur
|
|
