Public key infrastructure

Diagram van een PKI. CA=Certificaatautoriteit; RA=registratieautoriteit; VA= Validatieautoriteit

Een public key infrastructure (PKI) is een systeem waarmee uitgiften en beheer van digitale certificaten kan worden gerealiseerd.

Door de toepassing van een deugdelijke PKI is het mogelijk dat een certificaat dat door een certificaatautoriteit (CA) wordt beheerd, door de eigenaar ervan wordt gebruikt in de relatie met een ander individu. De CA waarborgt de integriteit en authenticiteit van het certificaat en staat dus in voor de identiteit van de certificaatbezitter.

Aangezien de CA de kopieën van de verstrekte certificaten bevat, alsmede identificerende kenmerken van de identiteiten aan wie ze zijn verstrekt, is het van groot belang dat de fysieke opslagruimte op een zeer goede manier is beveiligd, zowel logisch (toegangsrechten binnen het systeem) als fysiek (wie is in staat het opslagsysteem te benaderen). Inrichten van een deugdelijke CA is dan ook een zeer kostbare aangelegenheid.

Componenten van een PKI

Een PKI bestaat uit verschillende componenten. De belangrijkste zijn:

  • Een certificaatautoriteit (of Certificate Authority, CA) — beheert de certificaten
  • Een registratieautoriteit (of Registration Authority, RA) — stelt vast aan wie een certificaat kan worden verstrekt en controleert de uitgifte ervan
  • Een validatieautoriteit (of Validation Authority, VA)
  • Een lijst met ingetrokken en vervallen certificaten; de certificate revocation list of CRL
  • De algemene (verkoop)voorwaarden van de PKI; het Certificate Practice Statement of CPS.

De PKI wordt mogelijk gemaakt door de koppeling met een directory service (DS), waarin de identiteiten waaraan een certificaat wordt verstrekt, worden beheerd.

In andere talen