Public Key Infrastructure

Als Public Key Infrastructure (PKI) wird die Gesamtheit der Standards und Dienstleistungen bezeichnet, die zum Einsatz von Public Key Kryptographie benötigt wird.

Die Dataport PKI ist logisch in drei Ebenen geteilt. Es handelt sich um

  • die Ebene der Zertifizierung, in der die Kernprozesse der Signaturerzeugung stattfinden,
  • die Ebene Registrierung als Schnittstelle zum Signaturinhaber und
  • die Ebene des Signatureinsatzes beim Signaturinhaber.

Dataport bietet den Kund*innen über Schnittstellen die Möglichkeit, eigenständig Zertifikate zu verwalten. Die Kund*innen übernehmen in dieser Variante die Funktion von Registrierungsstellen (RA) und die mit dieser Funktion verbundenen Aufgaben.

Die Dataport PKI erlaubt die automatisierte sowie die kontrollierte Ausgabe von Zertifikaten bzw. Smart Cards.

Die automatisierte Ausgabe von Zertifikaten steht nur in von Dataport verwalteten Active Directory (AD) Infrastrukturen zur Verfügung.

Darüber hinaus werden Certification Authority (CA) Zertifikate ausgestellt, zur Zertifizierung der Wurzel-Zertifizierungsstellen. Ein Netzwerk Hardware Security Module (HSM) übernimmt die Schlüsselgenerierung und -verwaltung für die Dataport Zertifizierungsstellen und auch für das Zertifikatsmanagementsystem (CM).

Dataport Zertifikatsdienste