24 feb 2017

Bli PKI-expert på 10 min

PKI är inte något man bara pluggar in. För att du ska kunna lita på kryptering och elektroniska signaturer är Public Key Infrastructure ett måste. Men PKI måste förankras och integreras i företagets IT-system, processer och rutiner. Så PKI är inte ett inköp, utan ett projekt. I detta whitepaper från B3IT Init lär du dig vad du ska tänka på när du implementerar PKI

PUBLIC KEY INFRASTRUCTURE (PKI) är lösningen på många säkerhetsrelaterade utmaningar idag och används i princip överallt där någon form av autentisering, signering eller kryptering förekommer. VPN (Virtual Private Network), inloggning med smarta kort, signering av mjukvara, kryptering av filer, säker e-post, mobila banklösningar, pass, webb-autentisering och, inte minst, säkra webbsajter över HTTPS är alla exempel på tillämpningar där PKI är en bärande komponent.

Men att implementera en PKI-lösning anses komplext, och det finns onekligen många fallgropar. Utmaningar består bland annat i avsaknad av kompetens med risk för dåliga beslut, oförutsedda kostnader och, i värsta fall, sämre säkerhet som resultat. I slutänden får köparen ofta en TCO som ligger långt ifrån vad organisationen hoppats på. I denna text ska vi räta ut en del av de frågetecken som omger PKI och beskriva hur en köpare av PKI-lösningar bör navigera för att undvika de större fallgroparna.

Artikeln är skriven av Per-Olov Sjöholm, säkerhetsexpert och seniorkonsult på B3IT Init AB

Ladda ned whitepaper om PKI