Hem Knowledge base Delarna som behövs för en PKI implementation
Knowledge Base

Delarna som behövs för en PKI implementation

Knowledge Base

Delarna som behövs för en PKI implementation

För att tillhandahålla nycklar och certifikat till en effektiv PKI-lösning finns det ett antal tjänster och funktioner som måste vara förverkligade:

  1. En klientmjukvara. SecMakers lösning Net iD interagerar med de nedan angivna delarna. 
     
  2. Stöd för digitala signaturer.
     
  3. Publika nyckelcertifikat.
     
  4. Säker lagring av certifikat
     
  5. Ett CA, certifikatutfärdare. Det här är den PKI-enhet som skapar och utfärdar de digitala certifikaten. CA är ansvarig för att signera de digitala certifikaten med den publika delen av nyckeln och sedan sparar dem för referens. Användandet av certifikatutfärdare är en av grundstenarna i en implementering av PKI. Den är ett mjukvaruverktyg som skapar det digitala certifikatet och knyter dem på ett säkert sätt till den unika användaren.
     
  6. Ett Registration Authority (RA), ansvarig utgivare. Identiterna av de efterfrågande digitala certifikaten verifieras av RA, ansvarig utgivare. CA kan ta på sig den här rollen eftersom en RA är en valbar komponent. En RA kan aldrig vara utgivare av en publikt nyckelcertifikat, men kan dock generera både publik och privat nyckel såväl som verifiering och validering mot slutanvändare (eller slutenhet). Att avlasta administrativa uppgifter från CA för att tillåta ett CA som är offline, bortkopplad ifrån nätverk, reducerar risken att någon hackare bryter sig in i ett CA.
     
  7. Återskapande och säkerhetskopiering av nycklar.
     
  8. Möjlighet att annullera och upphäva certifikat samt nycklar.
     
  9. En funktion för automatisk uppdatering av certifikat och nyckelpar.
     
  10. En funktion för att registrera nycklars historik och de tidsperioder som nycklarna är giltiga.
     
  11. Kunnig och utbildad personal. Det behövs en Certificate Manager som tar ansvaret för att utfärda certifikat, upphäva och radera dem. Den här personen återskapar också arkiverade privata nycklar. Typiskt är det här en person som arbetar vid IT-support. 
    CA administratör. Datorn som fungerar som Certicate Authority behöver någon som är ansvarig för att hantera dess konfiguration såväl som att definiera dess egenskaper.
    Tekniker, en teknisk person för säkerhetskopiering och backup. En person som arbetar med återställning och säkerhetskopiering av hela databasen för Certificate Authority och dess inställningar vad gäller konfiguration.
    Revisions- och loggtekniker. Den här personen arbetar med IT-säkerhet och definierar de händelser som ska ske och utlösas samt skrivas i säkerhetsloggarna. Detta med hänsyn till hela administrationen, driften och styrningen av PKI-miljön.
     
  12. Definition av hårdvaruresurser för PKI-miljön. Inledningsvis behöver du en fysisk server som är värd för Certificate Authority, certifikatutfärdaren. Sedan är det upp till den valda säkerhetsnivån och antalet applikationer för PKI som du vill använda. Dessutom, för att öka säkerheten och redundansen måste du förmodligen bygga en topologi med ett antal CA-servrar på olika hierarkiska nivåer.

 

Läs mer om PKI för säker inloggning

Vill du veta mer?

Tveka inte på att kontakta oss så berättar vi mer.