PKIinfrastruktur

PKI-Infrastruktur (Public Key Infrastructure) bezeichnet das Gesamtsystem zur Erzeugung, Verteilung, Speicherung und Widerruf digitaler Zertifikate sowie zur Verwaltung der zugehörigen Schlüsselpaare. Sie dient der Authentisierung, der Integrität von Nachrichten und der Nichtabstreitbarkeit digitaler Signaturen in elektronischen Kommunikations- und Transaktionsprozessen.

Zu den Kernelementen gehören Zertifizierungsstellen (Certificate Authorities, CAs), Registrierungsstellen (Registration Authorities, RAs), Zertifikatsverzeichnisse sowie Mechanismen zur

Das Vertrauensmodell basiert häufig auf einer Hierarchie mit einer Root-CA und einer oder mehreren Zwischen-CAs. Das

Der Zertifikatslebenszyklus umfasst Antragstellung, Prüfung durch die RA, Ausstellung durch die CA, regelmäßige Verlängerung, Sperrung bei

Wichtige Sicherheits- und Governance-Aspekte umfassen der Schutz privater Schlüssel, häufig durch Hardware-Sicherheitsmodule (HSM), umfassende Schlüsselverwaltung, Backups