PKI (Public Key Infrastructure) er ikke et nyt begreb. I 1976 beskrev Whitfield Diffie og Martin Hellmann konceptet om kryptografi baseret på en offentlig nøgle. I 1977 blev DES (Data Encryption Standard) godkendt i USA som en standard. Endeligt i 1978 blev RSA algoritmen offentliggjort. Siden da har vi kunnet anvende denne infrastruktur.

Desværre er det sjældent, at PKI implementeres fuldt ud. En fuld implementering indebærer, at ikke bare krypteringsdelen anvendes (som mest udbredt anvendes ved SSL transmissioner så som https). En fuld implementering indebærer ligeledes, at digitale signaturer produceres.

Brugen af digital signaturer sætter brugeren i stand til at identificere og/eller verificere hvem, der har sendt eller udarbejdet et givet dokument, ved at validere den vedhæftede digitale signatur med den offentlige nøgle.

For at kunne generere og anvende digitale signaturer, er det nødvendigt, at der eksisterer en "Public Key Infrastucture". Fundamentet for anvendelse af PKI er CA'et (Certificate Authority). Et CA kan enten være en offentlig instans så som OCES i Danmark eller en privat instans, som er den mest udbredte form. Typisk kan der være tale om en bank, som driver sit eget CA til sin Internet bank, eller en virksomhed, som anvender til bruger autentificering ved netværks login, f.eks. over et VPN.

De fleste PKI CA'er er baseret på Microsoft Certificate Services, som leveres frit sammen med Windows Server programmelet.

For at sikre brugbarheden og pålideligheden - ikke mindst fra omverdenen - ved en PKI installation er det særdeles vigtigt at planlægge implementeringen nøje.

IT InterGroup leverer konsulent ydelser og projektledelse i forbindelse med PKI/CA projekter.

Vi har erfaring og ekspertise med Nexus PKI, Entrust PKI (herunder også OCES) samt Microsoft Certificate Services.

Yderligere information kan findes på

Nexus PKI: http://www.nexus-secured.com/

Entrust PKI: http://www.entrust.com/pki/index.htm

Microsoft: www.microsoft.com/pki