Public Key Infrastructure
Als Public Key Infrastructure (PKI) wird die Gesamtheit der Standards und Dienstleistungen bezeichnet, die zum Einsatz von Public Key Kryptographie benötigt wird.
Die Dataport PKI ist zwei Tier PKI aufgebaut. Das heißt, dass es eine Root CA als zentralen Vertrauensanker sogenannte SUB CAs zertifiziert, die für die Endgeräte und Benutzer Zertifikate ausstellen.
Das Management der Zertifikate und Smartcards erfolgt mittels eines zentralen Zertifikatsmanagementsystems (CM). Hier bietet Dataport den Kund*innen über Schnittstellen die Möglichkeit, eigenständig Zertifikate zu verwalten. Die Kund*innen übernehmen in dieser Variante die Funktion von Registrierungsstellen (RA) und die mit dieser Funktion verbundenen Aufgaben.
Die automatisierte Ausgabe von Zertifikaten für Endgeräte steht nur in von Dataport verwalteten Active Directory (AD) Infrastrukturen zur Verfügung.
Netzwerk Hardware Security Module (HSM) übernehmen die Schlüsselgenerierung und -verwaltung für die Dataport Zertifizierungsstellen und das Zertifikatsmanagementsystem.