Was ist eine Public Key Infrastruktur (PKI) und wie funktioniert sie?

Learn how Adaptive Multi-Factor Authentication combats data breaches, weak passwords, and phishing attacks.

Der Begriff PKI (Public Key Infrastruktur) bezeichnet die Gesamtheit der Prozesse und Komponenten, die für eine asymmetrische Verschlüsselung erforderlich sind. Dazu gehören sowohl Hard- und Software als auch Richtlinien und Verfahren, die für das Erstellen, Verbreiten, Verwalten, Speichern und Widerrufen digitaler Zertifikate benötigt werden. 

Im kryptografischen Sinne ist ein digitales Zertifikat die Verbindung zwischen einem Public Key und einem User bzw. einem Device. Mit ihrer Hilfe können User und Devices authentifiziert und sichere Kommunikationsflüsse gewährleistet werden. 

Die PKI ist eine der gängigsten Formen der Verschlüsselung von Webdaten. Der Datenverkehr zwischen Webbrowsern und Webservern wird darüber zuverlässig gesichert und authentifiziert. Eine PKI kommt außerdem zum Einsatz, um die interne Kommunikation in einem Unternehmen zu schützen – einschließlich des Zugriffs auf die angebundenen Geräte. 

Die Public Key Infrastruktur dient seit vielen Jahren zur Sicherung und Authentifizierung der digitalen Kommunikation. Im Fokus stehen dabei zwei wichtige Ziele: Sie stellt sicher, dass die gesendete Nachrichten vertraulich bleiben, und sie verifiziert die Identität des Absenders.

Was ist eine Public Key Infrastruktur (PKI)?

Die Public Key Infrastruktur ist eine Kernkomponente der Web-Security. Sie umfasst die Gesamtheit der Technologien und Prozessen, die als Framework für Verschlüsselungsvorgänge dienen und die digitale Kommunikation schützen und authentifizieren. 

Eine PKI verwendet öffentliche Schlüssel, um ein Device oder einen User zu authentifizieren, der digital kommunizieren möchte. Mit jedem kryptographischen Schlüssel ist ein digitales Zertifikat verbunden, das diesen Prozess ermöglicht. Digitale Zertifikate werden von einer vertrauenswürdigen Zertifizierungsstelle ausgegeben – einer Certificate Authority (CA). Sie funktionieren wie eine Art digitaler Reisepass, mit dem ein Absender seine Identität verifiziert.

Die Public Key Infrastruktur schützt und authentifiziert ganzheitlich die Kommunikation zwischen Servern und Usern – z.B. zwischen Ihrer Website (die von Ihrem Webserver bereitgestellt wird) und Ihren Kunden (den Usern, die versuchen, über ihren Browser auf Ihre Website zuzugreifen). Auch innerhalb eines Unternehmens bietet der Einsatz einer PKI viele Vorteile. Sie kann beispielsweise die interne Kommunikation schützen, indem sie dafür sorgt, dass nur Absender und Empfänger einer Nachricht den Inhalt einsehen können. Auf diese Weise stellt sie auch sicher, dass die Nachricht nicht manipuliert wurde. 

Das sind die Hauptbestandteile einer Public Key Infrastruktur:

  • Certificate Authority (CA): Die CA ist eine vertrauenswürdige Instanz, die digitale Zertifikate ausstellt, speichert und signiert. Die CA ordnet jedem digitalen Zertifikat einen privaten Schlüssel zu – den dazu passenden öffentlichen Schlüssel veröffentlicht sie. Auf eine Anfrage hin wird der Zugriff auf den öffentlichen Schlüssel gestattet.
  • Registration Authority (RA): Die RA verifiziert die Identität eines Users oder Devices. Erst nach erfolgreicher Verifizierung kann auf das digitale Zertifikat zugegriffen werden. CA und RA sind oftmals identisch – RA kann