Wat ik wil gaan bereiken met PKI is het inrichten van een PKI waarbij elke gebruiker een etoken krijgt en elke server en applicatie een certificaat key krijgt toegewezen. Certificaten wil ik zelf gaan uitdelen, alleen als er sprake zou zijn van uitwisseling met een externe klant en/of leverancier ga ik natuurlijk gebruikmaken van een externe CA
en hoe ga je dan de trust tussen deze verschillende certificaten regelen. Dan mis je het hele principe van een PKI, het bouwen van een chain van vertrouwen.
Maar ga je de certificaten nu alleen gebruiken voor authenticatie? Of ga je ook voor de non-repudiation, integrity en confidentialiteit? Als je puur voor de authenticatie gaat dan kun je het ook oplossen zonder PKI.
Een goed boek over PKI is "Secure electronic commerce" van Ford en Baum (isbn 0-13-476342-4).
nogmaals een PKI lost niet al je problemen op, met alleen een PKI kom je er niet. In vele gevallen heb je applicaties als Siteminder, Select Access, AccessIT, Netilla, etc nodig om als spin in het web de SSO voor je te regelen.
Da-BULLS