Overleg:Public key infrastructure
Onderwerp toevoegenLink werkt niet meer....
Uitgevoerd - Een alternatief. Dank. ErikvanB (overleg) 10 okt 2013 10:21 (CEST)
3e paragraaf lijkt mij wild inaccuraat: Aangezien de CA de kopieën van de verstrekte certificaten bevat, alsmede identificerende kenmerken van de identiteiten aan wie ze zijn verstrekt, is het van groot belang dat de fysieke opslagruimte op een zeer goede manier is beveiligd, zowel logisch (toegangsrechten binnen het systeem) als fysiek (wie is in staat het opslagsysteem te benaderen). Inrichten van een deugdelijke CA is dan ook een zeer kostbare aangelegenheid.
kopieën van de verstrekte certificaten, identificerende kenmerken van de identiteiten aan wie ze zijn verstrekt; dat zijn beide informatie elementen die publiek zijn en moeten zijn om de certificaten te kunnen gebruiken. De reden dat een PKI machine goed beveiligd moet zijn is dat de private key waarmee de signatures op certificaten gegenereerd worden geheim moet blijven.