Home

PKIstandaarden

PKIstandaarden vormen de collectie normen die de totstandbrenging, uitgifte, distributie, opslag en intrekking van digitale certificaten en sleutels regelt, evenals de vertrouwensrelaties tussen partijen in een Public Key Infrastructure (PKI). Ze zijn internationaal georganiseerd en komen van partijen zoals ISO/IEC, ITU-T, IETF, ETSI en nationale normalisatie-instituten. Doel is interoperabiliteit en een publiek- en privaat beleid voor identiteitscontrole, data-integriteit en vertrouwelijkheid.

De kernstandaarden omvatten X.509-certificaten voor publieke sleutels, die subject- en issuer-identiteiten, sleutelgegevens en geldigheidsdata vastleggen. Het

Voor certificaatstatus en revocatie bestaan CRLs uit X.509 en de Online Certificate Status Protocol (OCSP). Certificaatbeleid

Beveiligings- en beheernormen voor sleutels en cryptomodules komen van onder meer PKCS #11 en FIPS 140-relevante

In praktijk worden PKIstandaarden toegepast in web TLS, e-mailbeveiliging (S/MIME via CMS), codeondertekening en VPN- of

---

PKI-formaatportfolio
omvat
ook
PKCS-reeksen,
zoals
PKCS
#12
voor
uitwisseling
van
persoonlijke
sleutelmaterialen
en
PKCS
#7
/
CMS
voor
digitale
handtekeningen
en
encryptie.
Voor
transportbeveiliging
wordt
TLS
(Transport
Layer
Security)
onderhouden
door
IETF
als
RFC
5246/8446,
en
veel
PKI-toepassingen
gebruiken
X.509-certificaten
in
TLS.
en
praktijkverklaringen
(CP
en
CPS)
geven
beleidsregels
voor
uitgifte
en
gebruik,
en
bepalen
welke
afhankelijkheden
er
zijn
tussen
een
CA,
providers
en
eindgebruikers.
Naamgeving
en
directory-standaarden
uit
de
X.500/X.509-familie
definiëren
hoe
entiteiten
en
attributen
worden
geïdentificeerd.
normen.
Voor
interoperabiliteit
en
vertrouwen
bestaan
sectorprofielen
en
regels,
zoals
Baseline
Requirements
van
de
CA/Browser
Forum
en
ETSI-
en
ISO/IEC-standaarden
voor
specificaties
van
PKI-kaders.
bedrijfsnetwerken.
De
normen
dragen
bij
aan
gestandaardiseerde
identiteitscontrole,
toewijzing
van
vertrouwensrelaties
en
lifecycle-management
van
certificaten
en
sleutels.