Mönchengladbach & Stadland +49 2166 998809-0
★★★★★ 4,7 Google Schnellhilfe
Sicherheit

PKI

IT-Lexikon · IT-Sicherheit

Kurz erklärt

Eine Public-Key-Infrastruktur verwaltet digitale Zertifikate und Schlüssel. Sie ist die Grundlage für sichere Verschlüsselung und vertrauenswürdige Identitäten im Netz.

Wie funktioniert eine PKI?

Eine Public-Key-Infrastruktur (PKI) verwaltet digitale Zertifikate und die zugehörigen Schlüsselpaare. Sie sorgt dafür, dass ein öffentlicher Schlüssel zuverlässig einer bestimmten Identität zugeordnet werden kann.

Im Zentrum steht eine Zertifizierungsstelle (CA), die Zertifikate ausstellt und signiert. Vertrauen entsteht in einer Kette: Wer der CA vertraut, vertraut auch den von ihr ausgestellten Zertifikaten.

Wofür braucht man eine PKI?

Eine PKI ist die Grundlage für viele alltägliche Sicherheitsfunktionen, ohne dass Nutzer sie bewusst wahrnehmen.

  • TLS-Zertifikate für sichere Websites
  • Signierte und verschlüsselte E-Mails
  • Geräte- und Nutzerauthentifizierung im Netzwerk
  • Codesignaturen für vertrauenswürdige Software

Worauf sollte man beim Betrieb einer PKI achten?

Eine PKI lebt vom Vertrauen in ihre Schlüssel. Wird der private Schlüssel der Zertifizierungsstelle kompromittiert, ist die gesamte Vertrauenskette gefährdet.

Deshalb sind der Schutz der Stammschlüssel, ein geregelter Sperrmechanismus für ungültige Zertifikate und das rechtzeitige Erneuern ablaufender Zertifikate entscheidend. Abgelaufene Zertifikate führen sonst zu plötzlichen Ausfällen.

FAQ

Häufige Fragen

Kurz und konkret beantwortet.

Was ist der Unterschied zwischen öffentlichem und privatem Schlüssel?+

Der öffentliche Schlüssel darf frei verteilt werden und dient zum Verschlüsseln oder Prüfen von Signaturen. Der private Schlüssel bleibt geheim und dient zum Entschlüsseln oder Signieren. Beide gehören zusammen: Was mit dem einen verschlüsselt wird, lässt sich nur mit dem anderen wieder lesbar machen.

Was ist eine Zertifizierungsstelle (CA)?+

Eine Zertifizierungsstelle ist eine vertrauenswürdige Instanz, die digitale Zertifikate ausstellt und mit ihrer Signatur bestätigt. Browser und Betriebssysteme vertrauen einer Liste anerkannter CAs. Dadurch wird ein Zertifikat, das von einer solchen Stelle stammt, automatisch als gültig und vertrauenswürdig eingestuft.

Brauchen mittelständische Unternehmen eine eigene PKI?+

Oft genügt eine PKI für interne Zwecke, etwa über Microsoft-Dienste, um Geräte und Nutzer zu authentifizieren. Für öffentliche Websites nutzt man Zertifikate anerkannter öffentlicher Stellen. Eine eigene interne PKI lohnt sich, wenn viele Geräte, Zertifikate und Authentifizierungen zentral verwaltet werden sollen.

Verwandte Begriffe

FirewallNext-Generation FirewallEDRXDRSIEM

Noch Fragen?

Sprechen wir über Ihre IT.

Ob IT-Sicherheit oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.

Kontakt aufnehmen