Public Key Infrastructure (PKI)
Een Public Key Infrastructure (PKI) is een systeem voor het beheer van digitale certificaten, sleutels en andere beveiligingsgerelateerde informatie die wordt gebruikt voor het versleutelen, authenticeren en beveiligen van elektronische communicatie en transacties op internet en andere openbare netwerken.
PKI maakt gebruik van een hiërarchie van vertrouwde entiteiten, waaronder certificaatautoriteiten (CA’s), registratie-instanties (RA’s) en gebruikers, om digitale certificaten uit te geven, te beheren en te valideren. Een digitaal certificaat bevat de openbare sleutel van een entiteit, samen met informatie over die entiteit, zoals naam, organisatie en geldigheidsperiode van het certificaat.
Het PKI-proces omvat het volgende:
- Sleutelpaar generatie: Een entiteit genereert een sleutelpaar bestaande uit een openbare sleutel (die wordt verspreid naar andere gebruikers) en een privésleutel (die wordt bewaard door de entiteit en niet wordt gedeeld).
- Certificaataanvraag: De entiteit vraagt een digitaal certificaat aan bij een certificaatautoriteit (CA), waarbij ze hun openbare sleutel en identiteitsinformatie verstrekken.
- Certificaatuitgifte: De CA verifieert de identiteit van de entiteit en geeft vervolgens een digitaal certificaat uit dat de openbare sleutel van de entiteit bevat, samen met andere relevante informatie en een digitale handtekening van de CA.
- Certificaatdistributie: Het digitale certificaat wordt verspreid naar de entiteit en andere partijen die het nodig hebben om de authenticiteit van de entiteit te verifiëren.
- Certificaatvalidatie: Andere partijen kunnen het ontvangen digitale certificaat valideren door de handtekening van de CA te controleren en de geldigheid van het certificaat te verifiëren.
PKI wordt veel gebruikt voor beveiligde communicatieprotocollen zoals SSL/TLS (Secure Sockets Layer/Transport Layer Security) voor het beveiligen van internetverbindingen, digitale handtekeningen voor het verifiëren van de integriteit en authenticiteit van elektronische documenten, en het versleutelen van e-mails en gegevensuitwisselingen tussen gebruikers en systemen.