PKI – Store norske leksikon (original) (raw)
PKI er et rammeverk innenfor kryptografi. Det angir en sikker metode som knytter personlige eller andre identiteter til offentlige krypteringsnøkler ved at de lagres hos en tiltrodd tredjepart. PKI bygger på krypteringsnøkler som opptrer i par, der den ene er offentlig tilgjengelig og den andre er privat.
Faktaboks
forkortelse for engelsk Public Key Infrastructure
PKI i digitale signaturer
PKI betraktes som en byggekloss i digitale signaturer, og følgelig også for alle transaksjoner som krever at parter signerer dokumenter. En rekke utfordringer gjør at PKI har vist seg vanskelig å realisere i praksis. Man må blant annet sikre overføring og oppbevaring av nøkler, sikre at den tiltrodde tredjeparten kjenner identiteten til dem som er registrert med offentlig nøkkel, og sørge for at at det er hendig og enkelt å hente og bruke nøklene.
Sertifikater
Et typisk system basert på PKI fordrer at sertifikatet som brukes som utgangspunkt for den digitale signaturen ligger i et eget smartkort som igjen beskyttes av en PIN-kode. Da kan man for eksempel bruke en datamaskin med en smartkortleser. En annen modell er å laste ned sertifikatet til SIM-kortet i mobiltelefonen eller smarttelefonen.