21.12.2016 Multitalent für die IT-Sicherheit

Was ist und kann Public Key Infrastructure?

Von: Claudia Wittwer

Die Digitalisierung hat den Modernisierungsdruck in Unternehmen enorm erhöht. Nicht selten halten jedoch Sicherheitsbedenken die Entscheidungsträger von der Umsetzung von Innovationen ab. Dabei können Sicherheitstechnologien wie Public Key Infrastructure für den Schutz digitaler Prozesse sorgen.

Generell sind vertrauenswürdige elektronische Identitäten die Grundvoraussetzung für eine sichere Interaktion im Netz.

Egal ob in der Wirtschaft oder im öffentlichen Sektor: Viele Abläufe lassen sich durch den Einsatz digitaler Technologien schlanker, kostengünstiger und nutzerfreundlicher gestalten. Um im Zuge der Digitalisierung nicht Cyber-Kriminellen Tür und Tor zu öffnen, sollten Organisationen in eine zuverlässige Infrastruktur investieren. Eine Technologie, die das leisten kann, ist die Public Key Infrastructure (PKI). Sie dient der Bereitstellung und Authentifizierung digitaler Identitäten, ermöglicht die Verschlüsselung sensibler Daten und schafft eine Basis für eindeutige und unwiderrufliche elektronische Unterschriften.

Generell sind vertrauenswürdige elektronische Identitäten die Grundvoraussetzung für eine sichere Interaktion im Netz. Eine PKI ermöglicht diese, indem sie Teilnehmer eines Netzwerks mit einem elektronischen Zertifikat und einem digitalen Schlüsselpaar ausstattet. Letzteres besteht aus einem öffentlich zugänglichen Public Key und einem Private Key, der nur vom Zertifikatsträger selbst einsehbar ist. Der Public Key und das Zertifikat bilden hingegen eine Art „digitalen Ausweis“, mit dem sich der Zertifikatsträger online eindeutig identifizieren kann. Die Vertrauenswürdigkeit von Zertifikaten und Schlüsseln wird durch eine zentrale Zertifizierungsstelle garantiert, die neue Berechtigungsnachweise ausstellt.

Wegen des hohen Sicherheitsniveaus hat sich die PKI im Bereich IT-Sicherheit als De-facto-Standard durchgesetzt und wird beispielsweise zur Sicherung kritischer Infrastrukturen genutzt. Darüber hinaus ist die Technologie skalierbar: Große oder schnell wachsende Organisationen sind darauf angewiesen, flexibel tausende Zertifikate bereitstellen und verwalten zu können. Aus diesem Grund eignet sich PKI besonders für offene und öffentlich genutzte Netzwerke wie eID-Systeme.

Spezifische Anforderungen abbilden


Für kleinere Unternehmen oder Behörden ist die Technologie auch interessant, denn einmal aufgebaut lässt sie sich für verschiedene zentrale Sicherheitsfunktionen nutzen. Da sich die PKI-Technologie seit langem in der Entwicklung befindet, lässt sie sich in bestehende IT-Umgebungen integrieren. Die Technologiepartner der Wahl sollten jedoch in der Lage sein, über offene Schnittstellen und weitgehend konfigurierbare Lösungen auch spezifische Anforderungen abzubilden.

Mit dem „Internet of Things“ (IoT) und speziell der Industrie 4.0 hat sich der Anwendungsbereich für PKI nochmals verbreitert, denn die Technologie sichert die Kommunikation zwischen Geräten, die rund um die Uhr mit dem Internet verbunden sind. Ein Beispiel ist das „Smart Home“: Damit sich intelligente Haussysteme wie Heizung oder Warmwasser per App fernsteuern oder automatisieren lassen, müssen diese durchgehend über das Internet mit den Servern der Anbieter kommunizieren. Eine PKI stellt sicher, dass sich hier keine externen Geräte oder Nutzer einklinken und die smarte Haustechnik manipulieren können. Ein weiterer Einsatzbereich für PKI sind mobile Endgeräte.

Dies ist ein Artikel aus unserer Print-Ausgabe 12/2016. Bestellen Sie ein kostenfreies Probe-Abo.

Aufgrund ihrer Verbreitung liegt es nahe, Smartphones und Tablets auch für elektronische Prozesse wie das Unterschreiben von Dokumenten zu nutzen. Vor diesem Hintergrund hat beispielsweise Nexus, Spezialist für Identitäts- und Access Management, kürzlich die Lösung „Personal Mobile“ herausgebracht, mit der sich zentrale Sicherheitsfunktionen wie Authentifizierung oder digitale Signaturen auch mobil nutzen lassen.

Bildquelle: Nexus

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH