Warum PKI?
Schutz vor Wirtschaftsspionage, besonders in der E-Mail-Kommunikation oder bei der Speicherung vertraulicher Daten auf mobilen Geräten, ist häufig ein zentrales Motiv. Aber auch zahlreiche Gesetze oder Normen stellen hohe Anforderungen an die IT-Sicherheit, die ohne den Einsatz einer PKI nicht oder nur unzureichend erfüllbar sind.
Beispielhaft sei die Verpflichtung zum Datenschutz genannt, die auch die Nachweisbarkeit von Vorgängen bei der Verarbeitung personenbezogener Daten umfasst. Oder auch die Einhaltung der Revisionssicherheit für elektronische Archive, die einen wesentlichen Bestandteil zahlreicher elektronischer Geschäftsprozesse bilden und den gesetzlichen Anforderungen an aufbewahrungspflichtige Dokumente entsprechen müssen. Des Weiteren verlangen gängige Sicherheitsstandards wie ISO 27001/02 oder IT-Grundschutz (BSI-Standard 100-2) eine sorgfältige, am Schutzbedarf orientierte Auswahl und Umsetzung von Sicherheitsmaßnahmen. Nicht selten weisen Daten und Anwendungen ein geringeres Sicherheitsniveau auf, als in den für das Unternehmen relevanten Standards oder Vorschriften gefordert. Eine passgenau zugeschnittene PKI erleichtert es, entsprechende Vorgaben zu erfüllen, die in der Praxis in konkrete Konzepte für Authentisierung, Verschlüsselung und elektronische Signatur münden müssen.