Public key infrastructure

Public key infrastructure (PKI) is de versleuteltechniek die gebruik maakt van asymmetrische cryptografie.

Deze techniek is niet nieuw. De eerste platformen verschenen commercieel reeds midden de jaren negentig van de vorige eeuw.

Enkele van deze platformen van die tijd zijn:

  • BelSign, dat later GlobalSign (België) werd;
  • DigiNotar (Nederland);
  • VeriSign (USA);
  • DigiCert (Maleisië).

De technologische platformen waarop de toenmalige diensten waren gebaseerd waren o.a.:

  • Eigen ontwikkeling;
  • Entrust (USA);
  • Baltimore (IER);
  • RSA (USA).

De techniek, PKI, maakt gebruik van verschillende spelers. Hiertoe behoren o.a.:

  • de autoriteit die de certificaten uitgeeft;
  • de autoriteit die de registratie uitvoert, en;
  • eventueel een derde vertrouwenspartij.

Certification authority (CA)

De certificaten autoriteit maakt en beheert de uitgegeven digitale certificaten. Zij beheert de technische infrastructuur en bewaakt de beveiliging van de aanmaak van de gevraagde certificaten evenals van de uitgegeven certificaten.

Registration authority (RA)

De registratie autoriteit doet het administratieve werk. Dit wilt zeggen dat een registratiekantoor de (persoons)gegevens van de aanvrager van een certificaat zal verifiëren op haar juistheid alvorens ze aan de aanvrager het certificaat aflevert.

Trusted third party (TTP)

De trusted third party of derde vertrouwenspartij is de organisatie wiens rol erin bestaat verschillend certificaten autoriteiten (CA) met elkaar te linken, zodat de door deze CA’s uitgegeven certificaten door de bij deze derde vertrouwenspartij aangesloten CA’s wederzijds worden erkend.

M.a.w. de TTP speelt op technisch vlak de rol van een internationaal of multinationaal verdrag waarbij bijvoorbeeld de reispassen van verschillende landen, of van de erkenning van de uitgegeven diploma’s van verschillende onderwijsinstellingen wederzijds worden erkend.

M.a.w. de TTP “RootSigns” het root certificaat van de bij haar aangesloten CA’s, waardoor de certificaten van deze aangesloten CA’s onderling technisch en administratief als gelijkwaardig worden beschouwd.

Technisch zal men dan een boomstructuur zien in de hiërarchie van de certificaten, met aan de top een top root certificaat, en daaronder het root certificaat van de aangesloten CA’s.

Certificaten worden doorgaans door een TTP als gelijkwaardig beschouwd wanneer de technische en organisatorische maatregelen van de aangesloten CA’s, zoals o.a. vastgelegd in de Certificate Practice Statement (CPS) van deze CA’s, gelijkwaardig zijn.

Bloep, 11 juni 2025.