Wat is PKI en waarom is het belangrijk?

Het aantal IoT-apparaten dat organisaties aan netwerken verbinden, blijft ontzettend snel groeien. Niet zo vreemd, want IoT heeft enorm potentieel als het gaat om efficiencywinst, het verbeteren van processen voor klantenservice, het perfectioneren van besluitvormingsprocessen en het vergroten van de waarde van je bedrijf. Ook kun je IoT-technologie inzetten in uiteenlopende branches, van retail tot financiën en van productie tot gezondheidszorg.

Maar het grootschalig implementeren en adopteren van IoT-technologie brengt ook een flinke uitdaging met zich mee. Het op een veilige manier aan je netwerk koppelen van IoT-apparaten is niet altijd eenvoudig, zeker niet wanneer je te maken hebt met veel apparaten die op de juiste plek moeten worden geplaatst. Hier komt public key infrastructure (PKI), een slim raamwerk van versleuteling en cyberbeveiliging, goed van pas. Wat is PKI? En waarom is het belangrijk? Lees verder en kom erachter!

Wat is PKI?

PKI (public key infrastructure) is het raamwerk van versleuteling en cyberbeveiliging dat communicatie beschermt tussen de server (jouw website) en de klant (de gebruikers). PKI is essentieel bij het opbouwen van een vertrouwde en veilige zakelijke omgeving, doordat het mogelijk wordt gemaakt om gegevens te verifiëren en uit te wisselen tussen verschillende servers en gebruikers. Dit stelt je in staat om alle informatie, personen, apparaten en services te beheren waarmee jouw teams werken en communiceren.

PKI maakt gebruik van digitale certificaten. Ze controleren en verifiëren de identiteit van apparaten en gebruikers om de integriteit van een transactie of informatie-uitwisseling aan te tonen. Een PKI levert de reeks rollen, beleidslijnen, hardware, software en procedures die je nodig hebt om digitale certificaten te maken, te beheren en te verspreiden, en om openbare-sleutelversleuteling te beheren.

In operationele technologie (OT) systemen, zoals die worden gebruikt in industriële processen en kritieke infrastructuur, biedt PKI een basis voor veilige apparaatauthenticatie, versleutelde communicatie en gegevensintegriteit. Het zorgt ervoor dat alleen geautoriseerde apparaten toegang kunnen krijgen tot en kunnen communiceren met de industriële controlesystemen, wat helpt bij het voorkomen van ongeautoriseerde toegang, gegevensinbreuken en mogelijke verstoringen. Door PKI op te nemen in OT-security strategieën kunnen organisaties een robuust en vertrouwd framework opzetten om kritieke processen en infrastructuur te beschermen tegen cyberdreigingen en kwetsbaarheden.

Hoe werkt het?

Maar hoe werkt PKI eigenlijk? Om dit uit te leggen, moeten we eerst eens nader kijken naar de verschillende componenten die daadwerkelijk een public key infrastructure opbouwen. Dit zijn:

• Het digitale certificaat: Dit is een vorm van elektronische identificatie (vergelijkbaar met een rijbewijs of paspoort in de echte wereld) voor jouw website(s) of organisatie. Je kunt je eigen certificaten maken, maar ook verkrijgen van een betrouwbare uitgever van derden (certificaatautoriteit).
• De certificaatautoriteit: Deze bevestigt de digitale identiteiten van de gebruikers (die personen kunnen zijn, maar ook computerservers, systemen of apparaten).
• De registratieautoriteit (RA): Deze is door de certificaatautoriteit gemachtigd om digitale certificaten aan gebruikers op individuele basis te verstrekken. Alle certificaten die zowel de certificaatautoriteit als de registratieautoriteit aanvragen, ontvangen en intrekken, worden opgeslagen in een versleutelde certificaatdatabase.

Bij het opzetten van een PKI bevestigt de certificaatautoriteit de digitale identiteiten van de gebruikers en zorgt ervoor dat geen enkele entiteit de payload onbedoeld of kwaadwillig in platte tekst kan bekijken of met verzonden gegevens kan knoeien. Vervolgens valideert de certificaatautoriteit jouw informatie en ondertekent deze met een digitale handtekening, zodat zowel jouw informatie als de handtekening niet kunnen worden gewijzigd. Eenmaal ondertekend, wordt de informatie een digitaal certificaat. Apparaten die een digitaal certificaat ontvangen, kunnen de informatie in het certificaat verifiëren door de handtekening te valideren met behulp van openbare-sleutelcryptografie.

Wat voor soort versleuteling gebruikt PKI?

Een van de eigenschappen die PKI zo'n krachtig beveiligingsmechanisme maakt, is het gezamenlijke gebruik van symmetrische en asymmetrische versleuteling.

Symmetrische versleuteling

Symmetrische versleuteling beschermt de enkele privésleutel die wordt gegenereerd bij de initiële uitwisseling tussen partijen. Je kunt dit zien als het digitale equivalent van de handdruk die gebruikelijk is na het sluiten van een overeenkomst in de fysieke zakelijke wereld. De geheime sleutel moet van de ene partij naar de andere worden doorgegeven, zodat alle betrokken partijen de informatie die is uitgewisseld, kunnen versleutelen en decoderen. Deze geheime sleutel kan verschillende vormen aannemen. Het kan een wachtwoord zijn, maar ook een reeks willekeurige getallen of letters die worden gegenereerd door een willekeurig getallengenerator (RNG - random number generator).

Asymmetrische versleuteling

Asymmetrische versleuteling (ook wel bekend als openbare-sleutelcryptografie) is een nieuwere technologie en maakt gebruik van twee sleutels in plaats van één: een openbare en een privésleutel. De eerste versleutelt gegevens, terwijl de tweede (die alleen kan worden gebruikt door de eigenaar van een digitaal certificaat) decodeert. Door twee versleutelingsmethoden te combineren, biedt PKI je veel flexibiliteit en stelt het je in staat om toegang te krijgen tot het beste van beide werelden.

Waarom en wanneer is PKI nuttig?

PKI is nuttig en belangrijk om verschillende redenen. Allereerst stelt de technologie je in staat om de identiteit van een gebruiker via het web te authenticeren. Dit biedt je de mogelijkheid om fraude te minimaliseren en verdachte transacties en verzoeken tijdig te identificeren. PKI zorgt er ook voor dat berichten worden beschermd en dat de privacy wordt gewaarborgd, door het risico te verlagen dat deze informatie kan worden gelezen tijdens het transport of door onbevoegde personen.

PKI beschermt ook de integriteit van je digitale communicatie door het risico te verkleinen dat gegevens worden gewijzigd of dat er op welke manier dan ook mee wordt geknoeid zonder medeweten of toestemming van de ontvanger. PKI biedt ook onweerlegbaarheid van online transacties. Er is altijd bewijs, wat betekent dat individuen hun betrokkenheid bij een geldige online transactie niet kunnen ontkennen.

PKI versus PPSK

Als het gaat om IoT-beheer, beveiliging en zekerheid, heb je ook de optie om pre-shared keys (PPSK) te gebruiken. PPSK's werken in grote lijnen op dezelfde manier als de wachtwoorden waar we allemaal zo bekend mee zijn. Het stelt een IoT-apparaat in staat om veilig verbinding te maken met een draadloos LAN. Je kunt ook maximale tijdschema's toewijzen aan de PPSK's, zodat ze wachtwoorden elke paar weken of maanden veranderen (bijvoorbeeld elke zes maanden), en ervoor zorgen dat de pre-shared keys gedurende hun hele levenscyclus niet hetzelfde wachtwoord gebruiken.

PPSK kan een goede optie zijn wanneer je te maken hebt met site-to-site verkeer in een vertrouwde en geïsoleerde omgeving. Als gebruikers werken vanaf externe locaties en reizen in een niet-vertrouwde en onbekende digitale omgeving, is PKI meestal de beste keuze. Pre-shared keys zijn eenvoudiger om mee te werken (minder complexiteit, meer automatisering), maar over het algemeen als minder veilig beschouwd. Als een sleutel wordt gecompromitteerd, kan ongeautoriseerde toegang tot het netwerk worden verkregen. Bovendien zijn er meer mogelijkheden om een pre-shared key te bemachtigen of te stelen, omdat dit type sleutel in al je IPsec-systemen wordt opgeslagen.

Meer informatie

PKI verhoogt aanzienlijk de beveiliging van je netwerk en biedt een sterke basis voor het beveiligen van alle met internet verbonden apparaten. De technologie is een kernonderdeel van gegevensvertrouwelijkheid, informatie-integriteit, authenticatie en gegevenstoegangsbeheer.

Wil je meer weten over PKI en deze versleutelingstechnologie implementeren in jouw organisatie? Neem dan gerust contact met ons op of bekijk een van onze PKI-partners.