Public Key Infrastructure (PKI)
Definition/Basics
Eine PKI schafft Vertrauen zwischen "digitalen Akteuren" - Menschen, Organisationen oder Maschinen. Sie sichert alle digitalen Interaktionen zwischen ihnen.
Die PKI ist eine Kombination aus Richtlinien, Verfahren und Technologie, die für die Verwaltung digitaler Zertifikate in einem Kryptographiesystem mit öffentlichem Schlüssel erforderlich ist.
Ein digitales Zertifikat ist eine elektronische Datenstruktur, die eine Einrichtung, eine Person, ein Computerprogramm, eine Webadresse usw. an ihren öffentlichen Schlüssel bindet.
Digitale Zertifikate werden verwendet für sichere Kommunikation mittels Kryptographie mit öffentlichem Schlüssel und digitale Signaturen. Der Zweck einer PKI ist es, sicherzustellen, dass dem Zertifikat vertraut werden kann.
Die Grundbausteine
Zertifizierungsstelle
Stellt digitale Zertifikate aus, signiert sie mit ihrem eigenen öffentlichen Schlüssel und speichert sie als Referenz.
Registrierungsstelle
Überprüft die Identität derjenigen, die digitale Zertifikate beantragen. Eine Zertifizierungsstelle kann als ihre eigene Registrierungsstelle fungieren oder einen Dritten damit beauftragen.
Zertifikatsdatenbank
Speichert sowohl die Zertifikate als auch die zugehörigen Metadaten, insbesondere den Zeitraum, für den das Zertifikat gültig ist.
Zertifikatsrichtlinie
Beschreibt die Verfahren der PKI, anhand derer Außenstehende beurteilen können, wie vertrauenswürdig die PKI ist.
Warum erwägen die Kunden, PKI in großem Maßstab einzusetzen?
Zertifikate sind wie Ausweise. Sie sind an die Identität einer überprüften Einheit, in der Regel eine Person oder ein Gerät, gebunden und können nicht entfernt oder gestohlen werden. Im Gegensatz zu Passwörtern, die "geliehen" oder gestohlen werden können, wird bei der zertifikatsbasierten Authentifizierung immer eindeutig festgestellt, wer auf das Netzwerk oder die Ressourcen zugreift.
Spart Zeit und Geld. Durch die Beseitigung der Unterbrechung von Passwort-Rücksetzungsrichtlinien und der Support-Tickets für verlorene Passwörter wird die IT-Abteilung erheblich entlastet, sodass sie sich auf wichtigere Aufgaben konzentrieren kann.
Bessere Benutzerfreundlichkeit. Bei der Verwendung von Zertifikaten müssen Sie sich keine Anmeldedaten oder Passwörter merken. Zertifikate lassen sich auch mit einer Vielzahl von Anwendungen verbinden, sodass Sie dasselbe Zertifikat für die Authentifizierung bei vielen Diensten verwenden können.
Sicherheitsrelevante Fragen, die Sie sich stellen sollten
Was sind Ihre wichtigsten Geschäftsanforderungen?
Wie gehen Sie mit den Sicherheitsanforderungen dieser Erfordernisse um?
Deckt Ihre PKI alle möglichen Anwendungsfälle für die Einführung ab?
Wenn nicht, welche sind das und was hält Sie davon ab, sie einzusetzen?
Haben Sie Probleme bei der Verwaltung Ihrer bestehenden PKI? Wo? Und warum?
Managed PKI – Weitere Vorteile
1.) Vereinfachte Authentifizierung und bessere Benutzerfreundlichkeit
2.) Keine schlechten Passwortpraktiken mehr
3.) Risikominderung. Stärkung der Schutzmaßnahmen für die Cybersicherheit
4.) Besseres Identitätsmanagement
5.) Ermöglichen von Zero-Trust-Sicherheit
