Spring til hovedindhold

IT-sikkerhed

Hvad er PKI (Public Key Infrastructure)?

PKI er infrastrukturen af certifikater og nøgler, der beviser digital identitet: fundamentet under sikker kommunikation mellem mennesker og systemer.

Kort sagt

PKI (Public Key Infrastructure) er det samlede system af digitale certifikater, kryptografiske nøglepar og udstedende myndigheder, der gør det muligt at bevise identitet digitalt, både for mennesker, maskiner og systemer.

Hver gang en browser viser en hængelås, en medarbejder logger på med certifikat, eller to servere taler krypteret sammen, er det PKI, der leverer tilliden. For virksomheder er PKI fundamentet under sikker kommunikation, stærk identitet på Wi-Fi og VPN, maskin-identitet og signering af dokumenter og kode. De fleste PKI-hændelser skyldes ikke angreb, men udløbne certifikater uden klart ejerskab, og konsekvensen er nedbrud af hjemmesider, integrationer og logins.

MI Support IT har mangeårig specialisterfaring med enterprise-PKI, fra design af certifikat-hierarkier og Active Directory Certificate Services til automatiseret fornyelse og overvågning af udløb, og har gennem årene leveret dedikerede PKI-specialister til nogle af Danmarks allerstørste virksomheder og organisationer.

Tilbage til ordbogen

Hvad er PKI?

PKI (Public Key Infrastructure) er det samlede system af digitale certifikater, kryptografiske nøglepar og udstedende myndigheder (CA'er), der gør det muligt at bevise identitet digitalt. Når din browser viser en hængelås, når en medarbejder logger på med et certifikat, eller når to servere taler krypteret sammen, så er det PKI, der leverer tilliden.

Kort fortalt binder et certifikat en offentlig nøgle til en identitet (en person, en maskine eller et domæne), og en certificate authority går i god for bindingen.

Hvorfor er PKI vigtigt for virksomheder?

  • Sikker kommunikation: TLS-certifikater krypterer trafik til hjemmesider, API'er og interne systemer.
  • Stærk identitet: Certifikatbaseret login til Wi-Fi, VPN og arbejdsstationer er markant sværere at stjæle end adgangskoder.
  • Maskin-identitet: Servere, IoT-enheder og applikationer kan bevise, hvem de er, over for hinanden.
  • Signering: Dokumenter, kode og mails kan signeres, så modtageren ved, at indholdet er ægte og uændret.

Den typiske faldgrube: udløbne certifikater

Et udløbet certifikat betyder nedbrud: hjemmesider viser fejl, integrationer stopper, og brugere kan ikke logge på. De fleste PKI-hændelser skyldes ikke angreb, men manglende overblik: hundredvis af certifikater med hver sin udløbsdato, fordelt på systemer ingen har det fulde ansvar for.

Vil du dybere ned i selve krypteringen bag certifikaterne, så læs videre i Hvad er kryptering?, og Microsofts dokumentation for Active Directory Certificate Services på Microsoft Learn er referencen for Windows-baseret PKI.

Hele emnet, inklusive HSM-krav, eIDAS og en modenhedstjekliste, er samlet i vores gratis e-bog PKI og HSM i praksis.

Sådan hjælper MI Support IT

Vi har mangeårig specialisterfaring med enterprise-PKI, fra design af certifikat-hierarkier over Active Directory Certificate Services til automatiseret fornyelse og overvågning af udløb. Vi har blandt andet leveret PKI-specialister til nogle af Danmarks største virksomheder. Læs mere under PKI Management.

Skal vi tage en snak om din virksomhed og jeres behov?

Rigtige mennesker taler til rigtige mennesker. Vi vender tilbage samme dag.