Public Key Infrastructure

PKI-Komponenten umfassen Certificate Authorities (CA), Registration Authorities (RA), Verzeichnisse (LDAP-Server) und CRLs/OCSP-Responder (Certificate Revocation Lists). PKI ermöglicht asymmetrische Kryptografie durch Ausstellung von X.509-Zertifikaten, die öffentliche Schlüssel mit Identitäten verknüpfen. Anwendungen sind TLS/SSL, E‑Mail-S/MIME, Code Signing, VPN-Authentifizierung und Smartcards. Die Sicherheit einer PKI hängt von der sicheren Aufbewahrung der privaten Schlüssel in Hardware Security Modules (HSM) und der stringenten Zertifikatslebenszyklusverwaltung ab.