PKI, rammeverket omkring en sikker metode som knytter personlige eller andre identiteter til offentlige krypteringsnøkler ved at de lagres hos en tiltrodd tredjepart (jf. digital signatur). PKI bygger på krypteringsnøkler som opptrer i par, der den ene er offentlig tilgjengelig og den andre strengt privat. Slike par kalles ofte asymmetriske nøkler (se asymmetrisk kryptografi).

PKI betraktes som en forutsetning for sikre digitale signaturer, og følgelig også for alle transaksjoner som krever at parter signerer dokumenter. En slik infrastruktur er dermed en forutsetning for en digital forvaltning, der offentlige skjemaer kan leveres over offentlig drevne portaler. En rekke utfordringer gjør at PKI har vist seg vanskelig å realisere i praksis. Man må bl.a. sikre overføring og oppbevaring av nøkler, sikre at den tiltrodde tredjeparten kjenner identiteten til dem som er registrert med offentlig nøkkel, og sørge for at at det er hendig og enkelt å hente og bruke nøklene.

Et typisk system basert på PKI fordrer at sertifikatet som brukes som utgangspunkt for den digitale signaturen ligger i et eget smartkort som igjen beskyttes av en PIN-kode. Da kan man f.eks. bruke en PC med en smartkortleser (vanligvis en ekstern enhet som koples til en USB-utgang). En annen modell er å laste ned sertifikatet til et smartkort som de fleste har allerede, nemlig SIM-kortet i mobiltelefonen. Etterhvert som mobiltelefonene har blitt kraftige nok til å håndtere dokumenter effektivt, vil denne løsningen etter alt å dømme utkonkurrere den mer tungvinte metoden som krever eget dedikert utsyr for å benytte tjenesten.

Foreslå endringer i tekst

Foreslå bilder til artikkelen

Kommentarer

Har du spørsmål om artikkelen? Skriv her, så får du svar fra fagansvarlig eller redaktør.

Du må være logget inn for å kommentere.