Die Public Key Infrastructure existiert in kritischen Infrastruktursystemen seit der Verbreitung des World Wide Web, aber bis zum heutigen Tag sind ihre Grenzen nicht vollständig gelöst. Mit dem Aufkommen der staatlich gesteuerten digitalen Identität in Europa ist es wichtiger denn je, zu verstehen, wie PKI ein effizienter Rahmen für eID sein kann, und aus den Fehlern zu lernen, die andere Länder bei solch kritischen Systemen gemacht haben. Diese Arbeit soll die Literatur zu den Problemen und Risiken der PKI analysieren, einen kurzen Überblick über ihre Entwicklung in den der letzten Jahrzehnte zu erstellen und zu untersuchen, wie sie in digitalen Projekten zur digitalen Identität zum Einsatz kommen können.

Schlussfolgerungen:

Mehr als 53 Jahre nach der Entdeckung der Möglichkeit der Verschlüsselung mit öffentlichen Schlüsseln birgt die PKI immer noch Probleme und Risiken in Bezug auf Komplexität, rechtliche Rahmenbedingungen, fehlende Investitionen und gesellschaftliches Bewusstsein. Diese Probleme sollten nicht die Bedeutung der Infrastruktur überschatten, die Authentifizierung, Verschlüsselung und digitale Signaturen ermöglicht, die eine sichere Kommunikation, Datenintegrität und Vertrauen in Online-Transaktionen gewährleisten. Im Laufe dieser Jahrzehnte hat sich die Infrastruktur sich die Infrastruktur aus verschiedenen Blickwinkeln entwickelt und versucht, ihr Design von einer zentralisierten zu einer dezentralisierten Sichtweise zu verändern. Dennoch werden immer noch Verbesserungen entwickelt und untersucht, um so viele Schwachstellen wie möglich zu beseitigen, insbesondere im Zusammenhang mit Verwendung von PKI in nationalen digitalen Identitätssystemen. Diese Programme können in einigen Ländern bis zu 6 % des BIP freisetzen – Europa versucht, bis 2030 eine vollständige digitale Abdeckung zu erreichen. Leider ist die Entwicklung solch kritischer Infrastrukturen mit ihren verschiedenen Reifegraden anfällig für Fehler.

Wir haben einen Überblick über eID-Projekte in verschiedenen Teilen der Welt und Fehler aufgelistet, die bei der Einführung der digitalen Identität in der zukünftigen Weg der EU zu vermeiden sind.

Quelle: Failures of public key infrastructure: 53 year survey