Bedeutung & Anwendung – Verständlich und ohne Fachbegriffe
Eine Private PKI ist ein eigenes System innerhalb eines Unternehmens, das digitale Zertifikate erstellt und verwaltet. Diese Zertifikate funktionieren nur intern — sie werden nicht von externen Stellen ausgestellt.
Öffentliche SSL-Zertifikate kennen Sie von Webseiten: Der Browser zeigt ein Schloss-Symbol, weil er der Zertifizierungsstelle vertraut. Eine Private PKI erstellt ähnliche Zertifikate, aber nur für den internen Gebrauch. Browser und externe Systeme erkennen diese Zertifikate nicht an. Das ist so gewollt.
Unternehmen nutzen eine Private PKI für verschiedene Zwecke. Zum Beispiel: Geräte und Server weisen sich gegenseitig per Zertifikat aus. Mitarbeiter erhalten ein Zertifikat für den VPN-Zugang. Interne Software wird mit einem Zertifikat signiert, um ihre Herkunft zu bestätigen.
Der Aufbau besteht aus einer Haupt-Zertifizierungsstelle und untergeordneten Stellen. Die Haupt-Stelle wird besonders gut geschützt. Sie stellt Zertifikate für die untergeordneten Stellen aus. Diese erstellen dann die Zertifikate für Geräte und Mitarbeiter.
Der Betrieb einer eigenen PKI erfordert Fachwissen. Zertifikate müssen rechtzeitig erneuert werden. Die Schlüssel müssen sicher aufbewahrt werden. Bei vielen Geräten kann der Aufwand groß werden.
Die bereitgestellten Informationen dienen ausschließlich der allgemeinen Orientierung. Für Richtigkeit, Vollständigkeit und Aktualität wird keine Gewähr übernommen. Die Inhalte sind nicht rechtsverbindlich und nicht Bestandteil einer Leistungsbeschreibung.