Základným stavebným prvkom každého Public Key Infrastructure (PKI) je certifikačná autorita, ktorá má za úlohu vystavovať a prípadne aj zneplatňovat digitálne certifikáty. Pri návrhu celého riešenia si musíme vedieť odpovedať na niekoľko dôležitých otázok: Koľko úrovní bude celá hierarchia PKI mať? Je výhodné integrovať certifikačnú autoritu do Active Directory? Akú dĺžku kľúča zvoliť? Certifikát koreňovej certifikačnej autority by mal mať platnosť 1 rok alebo 20 rokov? Na tieto a mnohé ďalšie otázky nájdete odpoveď v seriáli o PKI.
Infraštruktúra globálneho charakteru je ideálna pre široko distribuované moderné aplikácie, ktorých nástup je citeľný už aj dnes. Predpokladá sa, že drvivá väčšina informácií, ktoré sa dnes vymieňajú pomocou nezabezpečených, neštruktúrovaných komunikačných kanálov (telefón, fax, e-mail) sa v budúcnosti bude vymieňať pomocou štruktúrovaných formátov podobných XML a zabezpečených pomocou služieb PKI infraštruktúry. Informačné systémy podnikov budú priamo spolupracovať vzájomným volaním externých služieb založených na Web Services. Ďalšie rozšírenie PKI poskytujú rôzne autentifikačné a single-sign-on služby, služby používateľských profilov, PMI (Privilege Management Infrastructure), atď.
Služby PKI skutočne predstavujú obrovský prínos pre distribuované informačné systémy. Už dnes je možné efektívne využívať niektoré vlastnosti PKI v podnikovom prostredí ako aj v globálnych podmienkach Internetu. Súčasná využiteľnosť PKI je však len zlomkom budúcej hodnoty takto vybudovanej infraštruktúry. PKI umožní nie len šifrovanie a autentifikáciu údajov, ale aj zjednotenú identitu, globálnu spoluprácu informačných systémov a platformu pre zabezpečenie rozsiahlych distribuovaných systémov.
Na stránkach Microsoft TechNet vyšiel seriál článkov na tému Public Key Infrastructure. Prinášame Vám odkazy na jednotlivé diely :