Public Key Infrastructure (PKI)

Public Key Infrastructure er en teknologi, der gør det muligt for to parter at identificere sig entydigt over for hinanden.

Sikker elektronisk kommunikation

Borgere og myndigheder har brug for at kunne kommunikere nemt og sikkert med hinanden – fx udveksle personfølsomme oplysninger.

Begge parter skal have sikkerhed for:

  • at den anden part er entydigt identificeret
  • at meddelelsen kommer fra den, der påstår at have sendt den
  • at meddelelsen ikke er blevet ændret, siden den blev sendt
  • at ingen uvedkommende har kunnet læse den.

En sådan sikker kommunikation kan opnås ved brug af en såkaldt Public Key Infrastructure (PKI). 

PKI-teknologien gør det muligt for to parter at identificere sig entydigt over for hinanden. Desuden kan en afsender vælge at signere sin meddelelse digitalt, så modtageren både ved, hvem den kommer fra, og at den ikke er ændret undervejs.

NemID er baseret på PKI

En sikker kommunikation kan opnås ved brug af NemID, der er baseret på PKI. 

PKI-infrastruktur består af følgende elementer:

  • Program til kryptering og digital signering, der sikrer uproblematisk anvendelse af krypterings- og signeringsnøgler.
  • Certifikater til identificering af indehaveren, og som rummer den offentlige nøgle.
  • Et certificeringscenter der udsteder og fornyer certifikaterne, og fx sørger for at spærre certifikater.
  • Procedurer eller faciliteter til sikker generering og opbevaring af den private nøgle.

Læs mere om Public Key Infrastructure (KPI) (pdf)