Hvad er PKI?
PKI (Public Key Infrastructure) er det samlede system af digitale certifikater, kryptografiske nøglepar og udstedende myndigheder (CA'er), der gør det muligt at bevise identitet digitalt. Når din browser viser en hængelås, når en medarbejder logger på med et certifikat, eller når to servere taler krypteret sammen, så er det PKI, der leverer tilliden.
Kort fortalt binder et certifikat en offentlig nøgle til en identitet (en person, en maskine eller et domæne), og en certificate authority går i god for bindingen.
Hvorfor er PKI vigtigt for virksomheder?
- Sikker kommunikation: TLS-certifikater krypterer trafik til hjemmesider, API'er og interne systemer.
- Stærk identitet: Certifikatbaseret login til Wi-Fi, VPN og arbejdsstationer er markant sværere at stjæle end adgangskoder.
- Maskin-identitet: Servere, IoT-enheder og applikationer kan bevise, hvem de er, over for hinanden.
- Signering: Dokumenter, kode og mails kan signeres, så modtageren ved, at indholdet er ægte og uændret.
Den typiske faldgrube: udløbne certifikater
Et udløbet certifikat betyder nedbrud: hjemmesider viser fejl, integrationer stopper, og brugere kan ikke logge på. De fleste PKI-hændelser skyldes ikke angreb, men manglende overblik: hundredvis af certifikater med hver sin udløbsdato, fordelt på systemer ingen har det fulde ansvar for.
Vil du dybere ned i selve krypteringen bag certifikaterne, så læs videre i Hvad er kryptering?, og Microsofts dokumentation for Active Directory Certificate Services på Microsoft Learn er referencen for Windows-baseret PKI.
Hele emnet, inklusive HSM-krav, eIDAS og en modenhedstjekliste, er samlet i vores gratis e-bog PKI og HSM i praksis.
Sådan hjælper MI Support IT
Vi har mangeårig specialisterfaring med enterprise-PKI, fra design af certifikat-hierarkier over Active Directory Certificate Services til automatiseret fornyelse og overvågning af udløb. Vi har blandt andet leveret PKI-specialister til nogle af Danmarks største virksomheder. Læs mere under PKI Management.