PKI

Artikkelstart

PKI er et rammeverk innenfor kryptografi. Det angir en sikker metode som knytter personlige eller andre identiteter til offentlige krypteringsnøkler ved at de lagres hos en tiltrodd tredjepart. PKI bygger på krypteringsnøkler som opptrer i par, der den ene er offentlig tilgjengelig og den andre er privat.

Faktaboks

Etymologi
forkortelse for engelsk Public Key Infrastructure

PKI i digitale signaturer

PKI betraktes som en byggekloss i digitale signaturer, og følgelig også for alle transaksjoner som krever at parter signerer dokumenter. En rekke utfordringer gjør at PKI har vist seg vanskelig å realisere i praksis. Man må blant annet sikre overføring og oppbevaring av nøkler, sikre at den tiltrodde tredjeparten kjenner identiteten til dem som er registrert med offentlig nøkkel, og sørge for at at det er hendig og enkelt å hente og bruke nøklene.

Sertifikater

Et typisk system basert på PKI fordrer at sertifikatet som brukes som utgangspunkt for den digitale signaturen ligger i et eget smartkort som igjen beskyttes av en PIN-kode. Da kan man for eksempel bruke en datamaskin med en smartkortleser. En annen modell er å laste ned sertifikatet til SIM-kortet i mobiltelefonen eller smarttelefonen.

Les mer i Store norske leksikon

Kommentarer

Kommentaren din publiseres her. Fagansvarlig eller redaktør svarer når de kan.

Du må være logget inn for å kommentere.

eller registrer deg