Public key infrastructure

Diagram van een PKI. CA=Certificaatautoriteit; RA=registratieautoriteit; VA= Validatieautoriteit

Een public key infrastructure (PKI) is een systeem waarmee uitgiften en beheer van digitale certificaten kan worden gerealiseerd.

Door de toepassing van een deugdelijke PKI is het mogelijk dat een certificaat dat door een certificaatautoriteit (CA) wordt beheerd, door de eigenaar ervan wordt gebruikt in de relatie met een ander individu. De CA waarborgt de integriteit en authenticiteit van het certificaat en staat dus in voor de identiteit van de certificaatbezitter.

Aangezien de CA de kopieën van de verstrekte certificaten bevat, alsmede identificerende kenmerken van de identiteiten aan wie ze zijn verstrekt, is het van groot belang dat de fysieke opslagruimte op een zeer goede manier is beveiligd, zowel logisch (toegangsrechten binnen het systeem) als fysiek (wie is in staat het opslagsysteem te benaderen). Inrichten van een deugdelijke CA is dan ook een zeer kostbare aangelegenheid.

In andere talen