IT InterGroup - Public Key Infrastructure, PKI,

PUBLIC KEY INFRASTRUCTURE, PKI, - DIGITAL SIGNATUR

PKI (Public Key Infrastructure) er ikke et nyt begreb. I 1976 beskrev Whitfield Diffie og Martin Hellmann konceptet om kryptografi baseret på en offentlig nøgle. I 1977 blev DES (Data Encryption Standard) godkendt i U.S.A. som en standard. Endeligt i 1978 blev RSA algoritmen offentliggjort, og siden da har vi kunnet anvende denne infrastruktur.

Det er dog sjældent, at PKI implementeres fuldt ud. En fuld implementering indebærer ikke bare at krypteringsdelen anvendes (mest udbredt er anvendelsen af krypteringsdelen ved SSL transmissioner). En fuld implementering indebærer ligeledes brugen af digitale signaturer.

Brugen af digitale signaturer sætter brugeren i stand til at identificere sig og/eller verificere hvem, der har sendt eller udarbejdet et givet dokument. Dette gøres ved at validere den vedhæftede digitale signatur med den offentlige nøgle.

For at kunne generere og anvende digitale signaturer, er det nødvendigt, at der eksisterer en PKI. Fundamentet i anvendelsen af PKI er en Certification Authority (CA). En CA kan enten være en offentlig instans som OCES certificeringscentre i Danmark eller etableret i privat regi. Sidstnævnte er den mest udbredte form. Typisk kan der være tale om en bank, som selv udsteder certifikater og nøgler til sin Internet bank. Alternativt en virksomhed, som anvender certifikater til bruger autentificering ved netværks login, f.eks. over et VPN.

De fleste CA'er er baseret på Microsoft Certificate Services, som leveres frit sammen med Windows Server softwaren.

IT InterGroup har en unik kompetence indenfor etablering af CA'er og udrulningen af certifikater. IT InterGroup har deltaget i flere CA implementeringer baseret på produkter fra Nexus, Entrust og Microsoft.

For at sikre brugbarheden og pålideligheden - ikke mindst fra omverdenen - er overvejelserne før der tages beslutning om en PKI løsning og planlægningen før en PKI implementering meget vigtig. Det kan være overvejelser som: Hvad skal sikkerhedsniveauet være, skal certifikater udstedes på kort, hvordan skal bestillingsproceduren være osv. Udfordringen er at få skabt overblik over hvilke behov, ønsker og krav, der findes i organisationen. Et sådant overblik er nødvendigt for at få den mest hensigtsmæssige løsning, som udover at imødekomme de nuværende behov, også er fremtidssikret, økonomisk attraktiv og sikker.

IT InterGroup tilbyder konsulent bistand til at få skabt et sådant overblik. Det sker oftest ved, at konsulenten fungerer som moderator under en workshop med deltagelse af repræsentanter fra bl.a. forretningsområder, sikkerhed og revision, og en efterfølgende anbefaling til det videre forløb.