Prof. Dr. Norbert Pohlmann Home mobile
slider

Public Key-Infrastrukturen (PKI) / PKI-enabled Application (PKA) - Prof. Dr. Norbert Pohlmann

Public Key-Infrastrukturen (PKI) / PKI-enabled Application (PKA)

Symbol für „Public Key-Infrastrukturen (PKI) - PKI-enabled Application (PKA)“ – Glossar Cyber-Sicherheit – Prof. Norbert Pohlmann

Public Key-Infrastrukturen (PKI) dienen zum Verwalten von Zertifikaten mit öffentlichen Schlüsseln und weiteren Attributen über deren gesamten Lebenszyklus, von der Erstellung über die Aufbewahrung und Verwendung bis hin zur Löschung. Dabei kommt es, außer auf die sichere Erstellung und Speicherung gültiger Schlüssel, auch auf die Verifizierung der ursprünglichen Identität ihrer Inhaber – der PKI-Nutzer – an.

Public Key-Infrastrukturen bestehen aus Hardware, Software und einem abgestimmten Regelwerk, der Leitlinie. Diese definiert, nach welchen Sicherheitsregeln die Dienstleistungen um die Zertifikate erbracht werden. Dazu zählen das Betriebskonzept der PKI, die Nutzerrichtlinien sowie Organisations- und Arbeitsanweisungen.

Im Allgemeinen ist es üblich, die Registrierung der Nutzer und die Zertifizierung der Schlüssel voneinander zu trennen und zum Teil auch an unterschiedlichen Orten vorzunehmen. Weitere Dienste sind: Directory Service (DIR), zur Verwaltung der Zertifikate, Certificate Revocation List (CRL), zur Verwaltung einer Sperrliste von zurückgezogenen oder kompromittierten Schlüsseln/Zertifikaten sowie ein Time Stamping Service / Zeitstempeldienst, für Verifizierbarkeit von Zeiten für definierte Aktionen.

PKI-enabled Application (PKA)

Als PKI-enabled Application (PKA) wird eine Anwendung bezeichnet, die auf Grundlage der durch die PKI zur Verfügung gestellten Sicherheitsdienste (Zertifikate, Verzeichnisdienst, Zeitstempeldienst etc.), eine vertrauenswürdige Umsetzung ermöglicht. Eine PKA enthält selbst unterschiedliche Sicherheitsmechanismen (für Authentisierung, Verschlüsselung, Signatur usw.), mit denen Vertrauenswürdigkeit (Authentizität, Integrität, Verbindlichkeit, Einmaligkeit und Vertraulichkeit) erzielt wird.

Weitere Informationen zum Begriff “Public Key-Infrastrukturen (PKI) / PKI-enabled Application (PKA)”:

Vorlesung: „Digitale Signatur, elektronische Zertifikate sowie Public Key Infrastruktur (PKI) und PKI-enabled Application (PKA)“

Artikel:
„Kryptographie: Von der Geheimwissenschaft zur alltäglichen Nutzanwendung“
Public Key Infrastruktur (PKI)
Vertrauensmodelle von Public-Key-Infrastrukturen

„Smart Authentication, Identification and Digital Signatures as Foundation for the Next Generation of Eco Systems”

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
Symbol für „Public Key-Infrastrukturen (PKI) - PKI-enabled Application (PKA)“ – Glossar Cyber-Sicherheit – Prof. Norbert Pohlmann
Public Key-Infrastrukturen (PKI) / PKI-enabled Application (PKA) Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten
500x500