certifikatshantering

Certifikatshantering är processen att hantera digitala certifikat genom deras livscykel. Den innefattar skapande, distribution, förnyelse, återkallande och avveckling av certifikat samt de policyer och verktyg som krävs för säkrare identitet och kommunikation inom en organisation.

En PKI består av certifieringsorgan (CA), registreringsorgan (RA), policyer och nyckelrutiner. För en central översikt används

Huvudsteg i livscykeln är begäran, utfärdande, installation, övervakning, förnyelse samt återkallande och hantering av CRL eller

Användningsområden inkluderar TLS/HTTPS, kodsignering, S/MIME för e-post, dokumentsignering och enhetlig användar- eller maskinauthentisering.

Viktiga praktiker är inventering av certifikat, automatisk förnyelse och nyckelrotation, säker förvaring av privata nycklar (till

Trender inom certifikatshantering är molnbaserade PKI-lösningar, kortlivade certifikat, automatiserad administration och ökat fokus på IoT-säkerhet och