Definitionen

Was ist eine Public Key Infrastructure?

| Autor / Redakteur: palme / Manfred Klein

Public Key Infrastructure und die Erstellung von vertrauenswürdigen elektronischen Dokumenten
Public Key Infrastructure und die Erstellung von vertrauenswürdigen elektronischen Dokumenten (© aga7ta – Fotolia)

Die Public Key Infrastructure erstellt und verwaltet elektronische Identitäten für Personen, Dinge oder Dienste, die vertraulich sind. Die Authentifizierung ist an strenge Bedingungen geknüpft. Sie wird durch Datenverschlüsselung und digitale Signaturen ermöglicht.

Die Public Key Infrastructure beruht auf Sicherheitsmechanismen, die eine Kommunikation zwischen Menschen und Software ermöglichen. Dazu gehört das digitale Signieren von Dokumenten und Transaktionen. Es gibt klare Richtlinien zur Erstellung von Hardware, Software und digitalen Zertifikaten.

Das Gleiche gilt für ihre Verteilung, ihre Verwaltung oder ihren Widerruf. Die Kernkompetenz der Public Key Infrastructure ist die Certificate Authority. Hierbei handelt es sich um ein digitales Zertifikat, das Daten, identifizierende Infos, Seriennummern und das Ablaufdatum enthält. Es gibt einen öffentlichen Schlüssel und einen privaten Schlüssel.

Public Key Infrastructure – öffentlicher Schlüssel und privater Schlüssel

Für das Schlüsselpaar wird ein Algorithmus verwendet. Der private Schlüssel wird eindeutig einer Person zugeordnet, was bei dem öffentlichen Schlüssel nicht der Fall ist. Es handelt sich hier um ein asymmetrisches Verschlüsselungsverfahren.

Mit dem privaten Schlüssel kann eine Datei signiert werden. Der öffentliche Schlüssel prüft hingegen, ob eine Datei seit ihrer Signatur unverändert ist.

Public Key Infrastructure – zwei Partner tauschen Zertifikate aus

Tauschen zwei Partner ihre Zertifikate aus, sorgt die Public Key Infrastructure dafür, dass die Nachrichten so verschlüsselt werden, dass sie nur von diesen beiden Partnern gelesen werden können. Die Public Key Infrastructure ist ein System von Zertifikaten, die hierarchisch geordnet sind. Die Basis ist das Wurzelzertifikat als Vertrauensanker. Das Schlüsselpaar aus öffentlichem und privatem Schlüssel ist darauf aufgebaut.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46133140 / eGOV_Definitionen)