Firewall IDS/IPS Antivirus Honeypots QoS VPN LDAP
PKI Autentizace Šifrování High Availability

Public Key Infrastructure

PKI (Public Key Infrastructure) je souhrn pravidel a technických prostředků pro zajištění infrastruktury autentizace (elektronického podpisu) a šifrování (zabezpečení) informací.

Základním bodem PKI je certifikační autorita zajišťující důvěryhodnost jednotlivým subjektům v rámci komunikačního prostředí. Důležitou stránkou věci je zajištění bezpečného uložení certifikačního předmětu (privátního klíče certifikační autority) a důvěryhodnosti procesů vedoucích k vystavení certifikátu (ověření identity) subjektu.

Při implementaci PKI hraje důležitou roli správné navržení všech procesů tak, aby byla zajištěna jejich důvěryhodnost a bezpečnost. Většinou se tyto procesy navrhují podle platných doporučení (RFC) přímo "na míru" pro daný informační systém. Certifikační autorita pak musí být natolik flexibilní aby byla schopna tyto procesy technicky realizovat.

Je-li daný systém PKI správně navržen (odpovídá normám - např. Zákonu 227/2000 o elektronickém podpisu) lze certifikační autorita a také i celý systém PKI začlenit do celostátního popř. celosvětového systému PKI. Jednou z takových norem je i často opomíjená fyzická bezpečnost zařízení poskytujících služby PKI.

Samotné softwarové řešení lze vhodně kombinovat s hardwarovmi prostředky zajišťujících bezpečné uložení klíčů a jejich generování jak po technické, tak po fyzické stránce.