PKI (Public Key Infrastructure)

Eine Public Key Infrastructure umfasst Zertifizierungsstellen (CA), Registrierungsstellen, Zertifikate und Protokolle zur Verwaltung asymmetrischer Schlüsselpaare und bildet die kryptografische Vertrauensbasis für TLS/HTTPS, S/MIME, Codesigning und Smartcard-Authentifizierung. Das BSI gibt in der Technischen Richtlinie TR-03116 konkrete Vorgaben zu zulässigen Algorithmen, Schlüssellängen und Zertifikatsprofilen für Bundesbehörden. In IT-Ausschreibungen sind PKI-Anforderungen klar zu spezifizieren: welche CA akzeptiert wird, ob eine eigene Behörden-PKI genutzt werden soll und wie Zertifikatssperrung (CRL/OCSP) sicherzustellen ist.