Definition: Eine Public-Key-Infrastruktur (PKI) ist eine Kombination von Richtlinien, Verfahren und Technologien zur Erstellung, Verwaltung und zum Widerruf von digitalen Zertifikaten bei der Public-Key-Verschlüsselung.
Public-Key-Infrastruktur (PKI)
Eine PKI-Infrastruktur erstellt und verwaltet digitale, kryptografisch sichere Berechtigungsnachweise. Dies ermöglicht elektronische Transaktionen, indem es die Integrität der Transaktion nachweist und das Vertrauen erhöht. PKI ist ein zentraler Bestandteil der Datenvertraulichkeit, Informationsintegrität, Authentifizierung und Datenzugriffskontrolle.
Ein digitales Zertifikat ist eine elektronische Datenstruktur, die eine Entität an ihren öffentlichen Schlüssel bindet. Dabei kann es sich um eine Person, ein Computerprogramm, einen Webserver, eine Organisation, Geräte und alle mit dem Internet verbundenen „Dinge“ (IoT) handeln. Digitale Zertifikate dienen der Identitätsprüfung und der sicheren Kommunikation unter Verwendung von Kryptografie mit öffentlichem Schlüssel und digitalen Signaturen. Der Zweck einer PKI ist entscheidend für den Aufbau einer vertrauenswürdigen und sicheren Geschäftsumgebung, da sie in der Lage ist, Daten zwischen verschiedenen Servern, Benutzern, Diensten und Geräten zu authentifizieren und auszutauschen.
Zertifizierungsstellen bilden die Grundlage für die Sicherheit der PKI und der von ihr unterstützten Dienste.