PKI

Siehe auch Digitale Signatur, Schlüssel-Archiv,

Technische und organisatorische Infrastruktur zur Erzeugung, Verteilung und Verwaltung von Schlüsseln und Zertifikaten. Die Infrastruktur besteht - zusammen mit den zur vertrauenswürdigen Errichtung, Organisation und zum vertrauenswürdigen Betrieb notwendigen Tools und Dokumenten (Richtlinien - Security Policies) aus den fünf folgenden Funktionseinheiten, die als sog. -->Trust Center (vertrauenswürdige Instanzen) implementiert sind:

  • Key Management Center (KMC): Schlüsselgenerierung symmetrischer und asymmetrischer Schlüssel zur
    • Konzelation,
    • Signatur- und Prüfschlüssel,
    • Schlüssel zur Authentifizierung und
    • Schlüssel zur Schlüsselverteilung,

sowie Archivierung und Vernichtung der Schlüssel.
  • Certification Authority (CA): Bestätigung und Zertifizierung des Prüfschlüssels (öffentlichen Schlüssels) eines Anwenders. Der Prüfschlüssel dient der Überprüfung der Korrektheit und Authentizität der digitalen Signatur. Weiterhin Ausstellung sog. Zertifikate; das sind Dokumente, in denen die Kombination aus Identität des signierenden Endanwenders und des Prüfschlüssels bestätigt wird. Zertifikate werden von der ausstellenden Certification Authority mit ihrer digitalen Signatur signiert (beglaubigt).
  • Time Stamping Authority (TSA): Vertrauenswürdiger -->Zeitstempeldienst, der den Zeitpunkt (Datum Uhrzeit) des Eingangs eines (zeitkritischen) Dokuments bestätigt.
  • Key Recovery Center (KRC): Vertrauenswürdige Instanz zur Regenerierung verloren gegangener oder anderweitig kompromittierter Konzelationsschlüssel (Verschlüsselungsschlüssel - nicht Signaturschlüssel!) für Berechtigte. Dabei wird der benutzte Konzelationsschlüssel mit dem öffentlichen Schlüssel des KRC vom Anwender verschlüsselt und zusammen mit dem verschlüsselten Dokument abgelegt.
  • Directory: Vertrauenswürdiger Verzeichnisdienst, der Informationen bereitstellt wie Zertifikate (mit den öffentlichen Schlüsseln der Eigentümer).

Häufig werden verschiedene Verschlüsselungsverfahren mit unterschiedlichen Algorithmen, Schlüssellängen und Schlüsselmanagement (Austausch etc.) und damit mit ganz unterschiedlichem Sicherheitsniveau im Unternehmen eingesetzt. PKI sind integrierte Tools zur Verschlüsselung und stellen damit eine Behandlung aller Funktionen auf definierten Sicherheitsniveaus sicher.
(Neu aufgenommen am 11.7.2000)

(Pohl, Hartmut, Prof. Dr., ISIS - InStitut für InformationsSicherheit, Köln, Fachbereich Angewandte Informatik - Kommunikationstechnik, FH Rhein-Sieg, St. Augustin und Summer University Informationssicherheit)