Home

PKIinfrastructuur

Een PKI-infrastructuur (Public Key Infrastructure) is een samenhang van processen, beleidsregels, software en hardware die het uitgeven, beheren, gebruiken en intrekken van digitale certificaten mogelijk maakt. Digitale certificaten koppelen een digitale identiteit aan een sleutelpaar, zodat authenticatie, vertrouwelijkheid en integriteit van communicatie en documenten kunnen worden gegarandeerd. De kerncomponenten zijn onder meer een Certificate Authority (CA) die certificaten uitgeeft, een Registration Authority (RA) die identiteitsverificatie uitvoert, en een certificaatdatabase of repository waarin uitgegeven certificaten en revocatiestatus worden opgeslagen. Certificaten volgen een vertrouwenspad: een root CA vormt de top van een hiërarchie en een of meer subordinate CAs borgen de uitgifte. Vertrouwensafspraken (trust anchors) zijn vaak geconfigureerd in clients en systemen.

Het levenscyclusbeheer van certificaten omvat aanvraag, verificatie, uitgifte, vervanging of intrekking, en de bewaking van vervaldatums.

Toepassingen omvatten TLS/SSL voor webbeveiliging, S/MIME voor e-mail, code-signing en document-signing, en authenticatie voor VPN’s en

Governance omvat beleidsdocumenten (CP/CPS), vervaldatums, revocatiebeleid en compliance met normen en regelgeving (bijv. eIDAS in de

Bij
intrekking
bestaan
mechanismen
als
Certificate
Revocation
Lists
(CRL)
en
Online
Certificate
Status
Protocol
(OCSP)
om
realtime
de
geldigheid
te
controleren.
Sleutelbeheer
vereist
veilige
omgang
met
private
keys,
vaak
via
hardware
security
modules
(HSM’s)
en
veilige
back-ups.
andere
diensten.
PKI-standaarden
zoals
X.509-certificaten
en
PKIX-gerelateerde
beleidsdocumenten
sturen
certificaatfundament
en
interoperabiliteit.
EU).
Uitdagingen
zijn
onder
meer
sleutelcompromittering
en
vertraging
bij
revocatie.
Een
goed
beheerde
PKI
vormt
de
ruggengraat
van
vertrouwen
in
digitale
transacties
en
identiteiten.