Public Key Infrastructure (PKI)

Bei der Verwendung asymmetischer Kryptoverfahren besteht grundsätzlich das Problem der nachweisbaren Zuordnung eines öffentlichen Schlüssels zu einem Eigetümer. Diese nachweisbare Zuordnung erfolgt über allgemein anerkannte zentrale Institutionen (Trust Center). Diese erzeugen ein signiertes Dokument, dessen wesetliche Bestandteile der öffentliche Schlüssel und persönliche Angabe des Eigentümers sind (Zertifikat).

Bestandteile einer PKI:

Eine PKI bietet ein hierachisches Gültigkeitsmodell an. Wird einer Certificate Authority vertraut, wird damit allen von ihr signierten Zertifikaten auch vertraut. Dadurch dass eine PKI untergeordnete PKIs haben kann (Mehrstufigkeit), wird auch allen untergeordneten PKIs vertraut. Problematisch ist bei PKI-Systemen, dass Computer-Programme bereits mit einer Vielzahl von "Root-Zertifikaten" ausgeliefert werden, die von Organisationen ausgestellt werden, deren Existenz und deren Integrität nicht gewährleistet ist. Eine Aussage über die Anforderungen, die zur Ausstellung der Zertifikate erforderlich sind, kann nur über die jeweiligen Dokumente getroffen werden.