Softwarepakketten.nl

Pakketsoort - ICT Beheer - Authenticatie > PKI (Public Key Infrastructuur)

PKI is gebaseerd op zogeheten asymmetrische encryptie- of versleutelingstechnieken. PKI werkt met sleutelparen: geheime en publieke sleutels. Sleutels zijn (lange) getallen of tekenreeksen. De in PKI gebruikte functies combineren die sleutels via wiskundige algoritmes met de inhoud van het bericht. Ondertekening en versleuteling worden verricht met sleutels die worden uitgegeven door certificaat-uitgevers. Deze geven sleutels uit, voorzien van certificaten met verschillende niveaus van authenticatie.

Nadere toelichting:

Bij een PKI-sleutelpaar hoort een digitaal certificaat. Met het certificaat kan de geldigheid van de publieke sleutel worden geverifieerd. De geldigheid (en authenticiteit) van het certificaat kan worden gecontroleerd op de website (of met een webservice) van de certificaatuitgever.

Indien het sleutelpaar voor de elektronische handtekening door de verzender zelf is gegenereerd (of door een certificaatuitgever met een uitgifteproces dat de ontvanger niet overtuigt van de identiteit van de verzender) kan de handtekening niet dienen om de identiteit van de verzender te garanderen. Hij kan dan nog wel worden gebruikt om de integriteit van het bericht te borgen. In technische zin is het mogelijk om ze wel te combineren (dus identiteit verzender en integriteit bericht). In sommige implementaties zijn ze ook daadwerkelijk gecombineerd (bijvoorbeeld het “2 certificaten model” van Microsoft).

Elektronische handtekeningen zijn het resultaat van een berekening waarbij de geheime sleutel van de verzender wordt gecombineerd met een (wiskundige) samenvatting van het bericht. Handtekeningen worden door de ontvanger gecontroleerd aan de hand van de publieke sleutel van de verzender. Die publieke sleutel moet geverifieerd worden bij de uitgever.

Tussen handelspartners worden alleen publieke sleutels uitgewisseld. Bij ondertekening van een bericht met een elektronische handtekening wordt de publieke sleutel met het bericht meegestuurd.

De geheime sleutel wordt nooit uitgewisseld! Hij wordt aangemaakt op het moment dat het sleutelpaar wordt gegenereerd en daarna is hij bezit van de betrokkene.

PKI is tevens onderdeel van standaard toepassingen, zoals webbrowsers en e-mailtoepassingen. Het gebruik ervan moet dan wel ingesteld worden binnen betreffende toepassingen.

Zie ook dossier eHerkenning (authenticatie en autorisatie) op deze website. 


Onerzoeksbureau GBNED