PKI (Public Key Infrastructure) ist ein System, das digitale Zertifikate und kryptographische Schlüssel erstellt, verwaltet, verteilt und überprüft, um sichere Kommunikation und Identitätsauthentifizierung in Netzwerken zu ermöglichen.
Hauptbestandteile der PKI:
- Zertifizierungsstelle (CA, Certificate Authority): Vertrauenswürdige Entität, die digitale Zertifikate ausstellt und beglaubigt.
- Registrierungsstelle (RA, Registration Authority): Prüft die Identität von Antragstellern, bevor die CA ein Zertifikat ausstellt.
- Zertifikate: Digitale Dokumente, die den öffentlichen Schlüssel einer Person, Organisation oder Website mit deren Identität verknüpfen.
- Öffentliche und private Schlüssel: Ein kryptographisches Schlüsselpaar, das für Verschlüsselung, Entschlüsselung und digitale Signaturen verwendet wird.
Anwendungsbereiche:
- Sicherer Datenaustausch (z. B. HTTPS bei Websites)
- Authentifizierung (z. B. bei E-Mails oder VPNs)
- Digitale Signaturen (z. B. Dokumentensignierung)
PKI gewährleistet Vertraulichkeit, Integrität und Authentizität bei digitalen Interaktionen.