Definitionen

Was ist eine Public-Key-Infrastruktur (PKI)?

| Autor / Redakteur: llamedosleaf / Manfred Klein

Basis von eGovernment – die Public Key Infrastructure
Basis von eGovernment – die Public Key Infrastructure (© aga7ta – Fotolia)

Für elektronische Ausweisdokumente und Nachrichten wird ein System benötigt, welches digitale Zertifikate vergeben und überprüfen kann. Eine Public-Key-Infrastruktur stellt diese Möglichkeiten bereit, indem sie digitale Beglaubigungen vergibt.

Eine Public-Key-Infrastruktur ist ein Basiskonzept für zertifikatsbasierte Sicherheitsdienstleistungen. Sie soll die Integrität und Vertraulichkeit ausgetauschter Daten garantieren. Das Konzept gilt als etablierte Grundlage für die elektronische Kommunikation im Rahmen von Verwaltungs- und Geschäftsprozessen. Es sichert eine ausreichende Authentizität von Nachrichten zu, indem es Schlüssel, Zertifikate und Signaturen verwaltet und prüft.

Ein wichtiger Bestandteil von eGovernment-Infrastrukturen ist die Public Key Infrastruktur der Verwaltung („Verwaltungs-PKI“). Sie stellt die Basistechnologie bereit, auf der Kommunen sowie Bundes- und Landesbehörden ihre konkreten eGovernment-Anwendungen aufbauen. Die Basisbestandteile der PKI der Verwaltung sind die Wurzelzertifizierungsstelle, die Zertifizierungshierarchie und der Verzeichnisdienst.

Schlüssel, Zertifikate und Signaturen

Prinzipiell benötigt eine Person den öffentlichen Schlüssel des Empfängers, wenn sie eine Nachricht in einem asymmetrischen Kryptosystem versenden möchte. Die entsprechende Infrastruktur muss sicherstellen, dass dieser Public Key tatsächlich jener der behaupteten Person ist und nicht der eines Fälschers. Dazu werden digitale Zertifikate verwendet. Deren Echtheit bestätigt die digitale Signatur. Dass diese wiederum echt ist, zeigt der öffentliche Schlüssel des Ausstellers des Zertifikates. In dieser Art besteht in einer PKI eine Kette von Validierungen, die Zertifizierungspfad genannt werden kann.

Wo lohnt sich eine eigene PKI?

Konzerne und große Behörden bauen sich oftmals ihre eigene Public-Key-Infrastruktur auf. Dabei muss vor allem eine Software eingesetzt werden, welche die Zertifizierungsstelle betreibt. Da der Gesamtaufwand für die Verteilung und Prüfung der Zertifikate ziemlich hoch ist, greifen kleinere Institutionen auf PKI-Dienstleister zurück. Eine gängige Lösung für die Speicherung der Mitarbeiter-Zertifikate ist die Ausgabe von Chipkarten als Unternehmensausweise. Diese Pässe werden im Alltag für Anmeldeprozesse verwendet. Im Bereich eHealth ist angedacht, dass die Versichertenkarte künftig das Schlüsselzertifikat des Patienten enthält.

Kartenmanagementsysteme als Bestandteil der PKI

Werden Chipkarten als Zertifikatsträger ausgegeben, muss deren Verwaltung sichergestellt sein. Die Vorgänge bei z. B. dem Einsatz von Ersatzkarten oder dem Widerruf von Zertifikaten müssen verbindlich geklärt werden. In mittleren bis großen Unternehmen oder Behörden sind die integrierten Möglichkeiten der Karte dafür nicht ausreichend. Daher kommen häufig kommerzielle Kartenmanagementsysteme zur Anwendung. Dies wird als managed Private Key Infrastructure (mPKI oder MPKI) bezeichnet.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46401525 / eGOV_Definitionen)