Mögliche Architektur einer PKI in Ihrem Hause

Die prinzipielle Architektur einer Public Key Infrastructure ist vom Grundsatz her ziemlich identisch. 
Beim konkreten Einsatz jedoch gehen die Meinungen (und auch die Implementierungen) weit auseinander. So setzen manche Firmen auf integrierte Lösungen aus einer Hand. Andere wiederum bevorzugen eine heterogene Landschaft mit offenen Schnittstellen, um einzelne Produkte "ohne Probleme" austauschen zu können und so nicht abhängig von einzelnen Firmen zu sein. 
Auch die "Tiefe der Integration in das eigene Netz" ist ein wesentlicher Faktor. So kann z.B. allein der Registrierungsprozess in einer Firma so aufwendig sein, daß dies allein ein Projekt in der Größenordnung von einem Mannjahr notwendig macht.

Zurück zur Architektur:
Es ist wohl ein sinnvoller Weg, bei der Architektur nicht von vorne herein zu hoch zu greifen, sondern zuerst eine funktionstüchtige PKI aufzubauen und erst in einem nächsten Schritt spezielle Dinge wie "Hochverfügbarkeit", "Performance" o.ä. anzugehen. 

Eine einfache Architektur könnte sich wie folgt darstellen:

Dabei ist zu beachten, dass alle Komponenten lediglich in der minimal notwendigen Form eingebunden sind. Die Erweiterung in speziellen Bereichen (z.B. Hochverfügbarkeit, Chaining, Proxying, etc.) sollte in einem späteren Schritt kein unlösbares Problem darstellen.

Um Ihnen eine Vorstellung zu geben, wie eine komplexere Installation aussehen könnte, klicken Sie auf folgendes Bild

Bitte verstehen Sie auch dieses Diagramm lediglich als Vorschlag - jede Firma hat "Ihre eigene Realität".

weiter

 
 
Online-Petition:  
 
Highlights  
  ValidationWorks!: Online Zertifikatsvalidierung (OCSP) für Microsoft Windows. Sichern Sie Ihren PC ab. Sofort-Download und Kaufmöglichkeit!  
 
 
  Der auf SyTrust CertControl Technologie basierende kostenlose Service OpenValidation.org ist für den deutschen Internet Preis 2003 nominiert worden.   
 
 
pki4uni: SyTrust stattet kostenlos Universitäten mit PKI-Technologie aus
 
 
CertControl: kostenlose Testversion des OCSP Responders steht zum Download bereit  
 
  BrowserCheck: Überprüft Ihr Browser die verwendeten Zertifikate auf Gültigkeit?