Public Key Infrastruktur der Dataport
Als Public Key Infrastruktur (PKI) wird die Gesamtheit der Standards und Dienstleistungen bezeichnet, die zum Einsatz von Public Key Kryptographie benötigt wird.
Die Dataport PKI ist logisch in drei Ebenen geteilt. Es handelt sich um
- die Ebene der Zertifizierung, in der die Kernprozesse der Signaturerzeugung stattfinden,
- die Ebene Registrierung als Schnittstelle zum Signaturinhaber und,
- die Ebene des Signatureinsatzes beim Signaturinhaber.
Dataport bietet den Kunden über Schnittstellen die Möglichkeit eigenständig Zertifikate zu verwalten. Die Kunden übernehmen in dieser Variante die Funktion von Registrierungsstellen (RA) und die mit dieser Funktion verbundenen Aufgaben.
Die Dataport PKI erlaubt die automatisierte sowie die kontrollierte Ausgabe von Zertifikaten bzw. Smart Cards.
Die automatisierte Ausgabe von Zertifikaten steht nur in von Dataport verwalteten Aktive Directory (AD) Infrastrukturen zur Verfügung.
Darüber hinaus werden Cerification Authority (CA) Zertifikate ausgestellt, zur Zertifizierung der Wurzel-Zertifizierungsstellen. Ein Netzwerk Hardware Security Module (HSM) übernimmt die Schlüsselgenerierung und –verwaltung für die Dataport Zertifizierungsstellen und auch für das Zertifikatsmanagementsystem (CM).