PKI

PKI verstehen

Die Public Key Infrastructure bietet das Rahmenwerk zur Verwaltung digitaler Zertifikate und öffentlicher Schlüssel. Sie ermöglicht sichere Kommunikation, Authentifizierung und Datenintegrität über nicht vertrauenswürdige Netzwerke.

PKI-Komponenten

• Zertifizierungsstelle (CA) — Stellt digitale Zertifikate aus und verwaltet sie.
• Registrierungsstelle (RA) — Überprüft die Identität vor der Zertifikatsausstellung.
• Zertifikatswiderruf — CRL und OCSP zum Widerruf kompromittierter Zertifikate.
• Zertifikatslebenszyklus — Ausstellung, Erneuerung, Widerruf und Archivierung.

PKI in Signando

Alle Signando-ALGs nutzen gegenseitiges TLS für die Kommunikation zwischen Komponenten. Jede Komponente hat ihr eigenes Zertifikat, und die PKI-Hierarchie stellt sicher, dass nur autorisierte Komponenten kommunizieren können.