Einstieg "light" statt Jahrhundertprojekt

PKI soll Administration vereinfachen

Die Idee hinter einer PKI ist also einfach. Zugleich eröffnen sich viele Möglichkeiten, eine PKI zu nutzen: Anstelle von Passwörtern könnten sich Anwender mit Hilfe ihrer geheimen Schlüssel und ihrer Zertifikate am Netzwerk oder an Servern anmelden. Anwender wären in der Lage, E-Mails mit den Schlüsseln und Zertifikaten zu verschlüsseln oder digital zu unterschreiben. Die PKI könnte die Schlüssel für große Virtual Private Networks (VPN) oder die Daten der Kunden und Partner in einem E-Business-Projekt verwalten.

Nimmt man diese Möglichkeiten zusammen, müsste eine PKI vielen Unternehmen die Arbeit erleichtern, da sie verschiedenen Anwendungen im Bereich der Authentisierung und IT-Sicherheit als Verwaltungstool zur Verfügung steht. Die PKI sollte auch die Administration vereinfachen und die Fehlerhäufigkeit verringern, was die Sicherheit deutlich erhöhen müsste.

Ein einfaches und einleuchtendes Beispiel ist die Ablösung von klassischen Token-Systemen durch Chipkarten, auf denen ein Schlüsselpaar und ein zugehöriges Zertifikat gespeichert sind. Der Anwender meldet sich in diesem Fall mit der Chipkarte und einem PIN-Code an. Zur Verwaltung wird eine PKI verwendet, welche die Zertifikate ausstellt und die Benutzerdaten verwaltet. Mit derselben Chipkarte kann der Anwender aber auch seine E-Mails verschlüsseln oder digital unterschreiben. Die PKI tritt als zentrale Instanz an die Stelle von separaten Verwaltungssystemen, in denen die Benutzer-Informationen mehrfach redundant gepflegt werden müssen.