IT-säkerhetshandboken
http://www.susec.sunet.se
susec@sunet.se

5.1 Inledning

PKI - Public Key Infrastructure - står för en säkerhetsinfrastruktur som använder sig av en publik och en hemlig nyckel. Tekniken är vid det här laget väl beprövad och har börjat nått ut till användare i gemen, bl.a. via BankID som många i Sverige använder för att sköta bankärenden med samt för ett flertal myndighetstjänster som t.ex. deklaration.

PKI finns specifierat via ett flertal olika standards som idag fungerar väl ihop. IETF, ISO och RSA är några av de organisationer som har utfärdat olika standards för PKI.

PKI bygger, som tidigare nämnts, på ett par nycklar. Dessa genereras på olika sätt (se nedan) och den publika nyckeln kan och bör sedan publiceras på något sätt. En annan och mycket viktig komponent är den s.k. CA:n. Denna är en garant för nycklarnas äkthet och ger en garanti för en eller flera användningsområden för nycklarna genom att utge s.k. certifikat.


IT-säkerhetshandboken
http://www.susec.sunet.se