PKI, wie die Public-Key-Infrastruktur abgekürzt wird, bezeichnet in der Wissenschaft der Informationssicherheit ein System, das digitale Zertifikate ausstellen, verteilen und prüfen kann. Diese Zertifikate dienen der Sicherheit von rechnergeschützter Kommunikation.
Beispiel
Ein Beispiel für ein solches Zertifikat ist das SSL-Zertifikat. Webseiten können ein SSL-Zertifikat kaufen und erwerben damit ein Zeichen der Echtheit im Internet und bieten dem Nutzer Sicherhit hinsichtlich der Kommunikation und vertraulichen Behandlung von Daten und Nachrichten. Erkenn kann man ein solches Zertifikat an der grünen Einfärbung in der Adressleiste.
Konzept von PKI
Durch Kryptosysteme (Wissenschaft der Informationssicherheit) können Nachrichten in einem Netzwerk, sei es online oder offline, verschlüsselt aber auch digital signiert werden. Durch diverse und sichere Schlüssel und Verfahren, ist es nahezu unmöglich, ein Kryptosystem zu brechen. Damit aber auch der Empfänger eine gesendete Nachricht entschlüsseln kann, muss der Sender vorerst den Schlüssel des Empfängers, entweder per E-Mail oder per Download von einer Webseite erhalten. Öffentliche Zertifikate, wie das oben aufgeführte SSL-Zertifikat, authentifizieren die Echtheit einer Webseite, und somit auch des Schlüssels. Durch die Ausstellung verschiedener Zertifikate, die einander und die Webseite, sowie auch die Aussteller der anderen Zertifikate prüfen, erhöht man die Sicherheit im Internet und anderen Netzwerken. Dadurch entsteht eine Kette von Zertifikaten, die Validierungspfad oder Zertifizierungspfad genannt. Wichtig ist hierbei, dass man sich auf das letzte Zertifikat in der Kette verlassen kann.
Vorteile von PKI
Alle Arten digitaler Zertifikate können vorab von verschiedenen Anbietern erworben werden, wodurch wiederum Geld gespart werden kann, wenn man sich gute Angebote heraussucht. Weiterhin behalten Sie als Firma die Kontrolle. Sie müssen keine Privilegien an eine externe Firma abgeben. Sondern können selbst Aufgaben delegieren. PKI Programme können außerdem Berichte anzeigen und diese nach Organisation, Geschäftseinheit, Administrator oder Zertifikatsstatus sortieren. Durch diese Berichte behalten Sie die Übersicht und können Zertifikate rechtzeitig vor Ablauf erneuern oder neue erwerben. Außerdem können Sie Risiken minimieren, da umfassende Protokollierung aller Vorgänge während des Gültigkeitszeitraumes des Zertifikates stattfinden.
Fazit
Ein PKI bringt eine Reihe von Vorteilen, die sich Firmen zu Nutzen machen sollten, um Nutzern eine größere Sicherheit zu bieten.