Public key infrastructure | kosten van een pki

Kosten van een PKI

Een certificaatserver is van origine een afzonderlijk, zwaar beveiligd systeem, dat ontworpen is om ook fysiek geweld te weerstaan. Tegenwoordig worden certificaatservers met veel besturingssystemen meegeleverd, te denken valt aan Windows en Linux, zodat ook een gewone pc als CA ingezet kan worden. Dat betekent dat er aanvullende maatregelen moeten worden getroffen om het beoogde niveau van beveiliging te bereiken.

Ook beheer van een PKI is een kostbare aangelegenheid. Los van de fysieke inrichting van de CA-server, moet ook de RA-functie worden ingericht en moet een passende CPS worden opgesteld. Afhankelijk van het niveau van vertrouwen dat door het certificaat en het CPS wordt geboden is met name de RA functie kostbaar. In het duurste geval zal elke verstrekking van een certificaat gepaard moeten gaan met een authenticatie van de certificaathouder, door vaststellen van de identiteit aan de hand van een wettelijk identificatiemiddel.

In andere talen