nlen

Public Key Infrastructure – Key Management Systems

Het gebruik van cryptografische middelen is de afgelopen jaren explosief gegroeid. Het meest zichtbaar hierbij is het gebruik van SSL (Secure Socked Layer) voor het beveiligen van webtechnologie. Iedere grotere organisatie is gebruiker van een snel groeiende collectie digitale sleutels. Dit geldt zowel voor sleutels voor het gebruik in het publieke domein, de gekochte certificaten van commerciële aanbieders, als voor sleutels in het eigen netwerk. Het beheer hiervan wordt in steeds meer gevallen problematisch, met als gevolg zwakkere beveiliging dan gewenst en in voorkomende gevallen zelfs systemen die niet bereikbaar zijn.

Provisioning

Het gevolg van de zwakkere beveiliging en niet bereikbare systemen is op te lossen door provisioning; de automatisering van de logistiek van certificaten. Traxion heeft praktijkervaring met het werkveld dat bekend staat als EKMS (Enterprise Key Management). Bij een EKMS project wordt een interne RA (registration authority) opgezet die externe en interne certificaatstromen samenbrengt tot één beheersbaar en toetsbaar geheel.

Public Key Infrastructure

Onderdeel van een EKMS kan de opzet zijn van een sterke interne PKI (Public Key Infrastructure) voorziening en automatisering van de certificaat provisioning, omdat zwakke sleutels en sleutelbeheer de sterkte van de beveiligingsmiddelen die ervan gebruik maken in hoge mate bepalen.

Sleutels in eigen hand

Met SSL certificaten is niet alles gezegd wat er te vertellen is over EKMS. Het gebruik van certificaten voor andere doelen neemt snel toe, zoals de dossiers van DNSSec, mobiele devices (BYOD) en apps laten zien. Vanaf 2015 zullen publieke TTP’s (Trusted Third parties) geen SSL certificaten meer verstrekken voor systemen die geen publiek internet adres hebben. Het is derhalve bijzonder aan te bevelen om uw cryptografische sleutels in eigen hand te nemen.

Public Key Infrastructure voor uw organisatie?

Om een visie te geven in de problematiek van EKMS heeft Traxion een whitepaper geschreven. Deze kunt u hier downloaden.

Wilt u meer informatie over PKI en/of EKMS, neem dan contact met ons op. Wij delen graag onze visie en ervaring rondom dit fundamentele stuk infrastructuur.