ZOEKEN
PKI
PKI in de praktijk
Visie Fox-IT
Referentie Projecten
PKI Producten
Uitleg PKI Oplossingen


Projects - PKI - Uitleg PKI Oplossingen | Print |

Veilige Communicatie met Digitale Certificaten
Veel interne en externe communicatie gebeurt op elektronische wijze. Het gebruik van e-mail en web applicaties groeit enorm. Meer en meer worden interne bedrijfsgegevens beschikbaar gesteld aan derden, zodat externe relaties rechtstreeks toegang hebben tot cruciale bedrijfsgegevens van hun (zaken) partners. Door deze toename van elektronische communicatie worden continu hogere eisen gesteld aan de veiligheid en betrouwbaarheid ervan.

Samengevat worden de volgende eisen gesteld:

  • Toegangscontrole (authenticatie): een persoon dient zich te authenticeren alvorens hij of zij toegang krijgt tot de informatie of website.
  • Versleuteling (vertrouwelijkheid): de communicatie wordt zo versleuteld dat alleen de rechtmatige ontvanger de boodschap kan lezen.
  • Digitale handtekening: het ontvangen bericht is niet gewijzigd en daadwerkelijk van de afzender.
Deze eisen kunnen gerealiseerd worden door gebruik te maken van cryptografische technieken. Dit is een oplossing die ervoor zorgt dat de bedrijfsomgeving beheersbaar, werkbaar en overzichtelijk blijft. Tevens is deze integratie van veiligheidseisen gebruikersvriendelijk en betaalbaar.

De basis wordt hierbij gevormd door het veilig en betrouwbaar vastleggen van iemands identiteit. Op het moment dat de identiteit van iemand onomwonden vaststaat, wordt deze identiteit, vastgelegd in een digitaal certificaat.

Digitaal Certificaat
Een digitaal certificaat, vergelijkbaar met een digitaal paspoort, is een verzameling gegevens in een bestand waarin een aantal kenmerken van de eigenaar zijn vastgelegd. Hierin staat hoe het digitale certificaat gebruikt moet worden, wat de geldigheidsduur van het digitale certificaat is en wie het heeft uitgegeven. Digitale certificaten kunnen gebruikt worden voor communicatie van personen en voor communicatie van apparaten en/of diensten onderling.

Certificate Authority
Een digitaal certificaat wordt uitgegeven en ondertekend door een zogenaamde certificate authority (CA). Een autoriteit die door iedereen die deze digitale certificaten gebruikt, vertrouwd wordt. Het beheer van de omgeving waar digitale certificaten worden gebruikt, wordt uitgevoerd door één of meerdere registration authorities (RA). De infrastructuur waarbij digitale certificaten met alle functionaliteit wordt toegepast heet een public key infrastructure, kortweg PKI.

Public Key Infrastructure
PKI's krijgen op dit moment zeer veel aandacht. PKI's bieden immers als eerste een raamwerk waarbij op een uniforme, beheerbare en gebruikersvriendelijke wijze de genoemde eisen gerealiseerd kunnen worden.

PKI's zijn er in vele soorten en maten. Fox-IT heeft een unieke benadering van PKI's. Fox-IT ontwerpt, levert en integreert PKI's vanuit de gedachte dat een aantal diensten gewenst zijn met een vooraf bepaald vertrouwelijkheidniveau. Met het digitaal certificaat als basis kunnen deze diensten in een netwerkomgeving gebruikt worden om bijv. de volgende functionaliteit mogelijk te maken:

  • Het versleutelen van communicatie zoals bijvoorbeeld e-mail;
  • Het zetten van een digitale handtekening;
  • Het vaststellen van iemands identiteit bij het toegang verlenen op websites of intranet;
  • Het veilig en betrouwbaar opslaan van documenten.