← Back to Blog
By Claes-Philip Staiger | March 2022 Av Claes-Philip Staiger | Mars 2022

PKI and Digital Trust: Building Secure Digital Infrastructure

PKI och digitalt förtroende: Bygga säker digital infrastruktur

In an increasingly digital world, the ability to establish trust in online interactions is paramount. Organizations and individuals must be confident that digital communications are authentic, that data has not been tampered with, and that only intended recipients can access sensitive information. Public Key Infrastructure (PKI) provides the foundational mechanisms for establishing digital trust at scale.

PKI is not new technology. The fundamental concepts emerged in the late 1970s with the development of public key cryptography. However, implementation and deployment of PKI has proven far more challenging than the elegant mathematics underlying it. Many PKI deployments have struggled with complexity, cost, and organizational challenges. Yet as organizations navigate zero-trust security models, accelerating digital transformation, and increasing cyber threats, understanding PKI fundamentals becomes increasingly critical.

Cryptographic Foundations

PKI is built on public key cryptography, which differs fundamentally from symmetric cryptography that has been used for millennia.

Symmetric vs. Asymmetric Cryptography

In symmetric cryptography, a single shared secret key encrypts and decrypts data. This approach is computationally efficient and suitable for protecting data at rest or in transit when parties have previously shared a key. However, symmetric cryptography has a fundamental problem: how do parties securely share the key in the first place?

Public key cryptography solves this through asymmetric key pairs:

  • Public Key: Can be freely shared and distributed; used to encrypt messages or verify digital signatures
  • Private Key: Kept secret by the owner; used to decrypt messages or create digital signatures

The mathematics of public key cryptography ensures that only the holder of a private key can decrypt messages encrypted with the corresponding public key, or create signatures that can be verified with the public key.

Public Key Cryptography Applications

Public key cryptography enables two critical security functions:

  • Confidentiality: Encrypt data with recipient's public key; only recipient with private key can decrypt
  • Authentication & Integrity: Sign data with your private key; recipient uses public key to verify signature originated from you and data was not modified

Digital signatures are particularly powerful. By signing data with a private key, the signer proves they possess that key while also proving the data has not been modified after signing. Recipient can verify both the source and integrity using only the public key—no need to transmit secrets.

The Trust Problem

While public key cryptography provides elegant mathematical solutions, it creates a new problem: how do you trust that a public key actually belongs to the person or entity claiming to use it?

The Man-in-the-Middle Attack

Imagine attempting to communicate securely with a colleague. You obtain what you believe is their public key and encrypt a message with it. An attacker intercepts your communication, replaces the public key with their own, and forwards it to your colleague. You encrypt with the attacker's key, the attacker decrypts (learning the message), and re-encrypts with your colleague's actual key. Your colleague receives the message, never knowing the attacker read it in transit.

This man-in-the-middle attack is possible precisely because you have no proof the public key belongs to your colleague. The public key is just a string of numbers; anyone could generate a key pair claiming it belongs to someone else.

Solving Trust Through Certificates

Public key certificates solve this problem through a chain of trust. A certificate is a digitally signed statement that binds a public key to an identity (a person, organization, or system). The signature proves that a trusted authority verified the identity before issuing the certificate.

A certificate typically contains:

  • Subject identity (person or system the certificate is issued to)
  • Subject's public key
  • Issuer identity (the authority that verified and signed the certificate)
  • Validity period (when the certificate is valid)
  • Serial number and other technical details
  • Digital signature from issuer

When you receive a certificate, you can verify the issuer's signature using the issuer's public key. This proves the issuer signed this certificate. But how do you trust the issuer's public key? Through their certificate, which is signed by a certificate authority you trust.

Public Key Infrastructure Architecture

PKI is the set of roles, policies, and procedures for creating, managing, and using public key certificates at scale.

Certificate Authorities

A Certificate Authority (CA) is a trusted entity that verifies identities and issues digital certificates. The CA's public key is widely distributed (often pre-installed in operating systems and browsers) so anyone can verify certificates the CA has signed.

CAs perform critical functions:

  • Identity Verification: Validate that the entity requesting the certificate actually owns the claimed identity
  • Certificate Issuance: Create and digitally sign certificates binding the verified identity to a public key
  • Key Lifecycle Management: Maintain secure processes for key generation and storage
  • Certificate Revocation: Maintain lists of certificates that are no longer valid before expiration

Trust Hierarchy: Root, Intermediate, and End-Entity Certificates

Certificate trust forms a hierarchy to manage risk. Root CAs maintain keys offline in highly secure environments. Their keys sign intermediate CAs' certificates. Intermediate CAs issue end-entity certificates to users, systems, or applications.

This hierarchy enables:

  • Risk Isolation: If an intermediate CA is compromised, root authority is unaffected
  • Operational Flexibility: Intermediate CAs can be updated or rotated without affecting root CA
  • Scalability: Multiple intermediate CAs can issue certificates in parallel, avoiding single bottleneck

Trust chains connect end-entity certificates to root authorities. When verifying an end-entity certificate, validation traverses the chain: verify end-entity signature was created by intermediate CA, verify intermediate certificate's signature was created by root CA, verify root CA is one you trust.

TLS/SSL: Practical PKI Application

Transport Layer Security (TLS) is the most visible and important PKI application. Every secure web connection uses TLS to establish encrypted communication and verify server identity.

TLS Handshake Overview

When you visit a secure website, the browser and server perform a TLS handshake:

  1. Client contacts server and requests secure connection
  2. Server responds with its certificate and public key
  3. Client verifies certificate (checking signature chain to trusted root CAs)
  4. Client and server use public key cryptography to negotiate a shared session key
  5. Subsequent communication is encrypted with the negotiated session key (symmetric cryptography)

This design leverages strengths of both approaches: public key cryptography establishes trust and negotiates keys, while symmetric cryptography provides efficient bulk encryption.

Certificate Validation in Practice

When browsers verify certificates, they check:

  • Signature Validity: Certificate signature was created by a trusted CA
  • Validity Period: Certificate is currently valid (not expired or not-yet-valid)
  • Revocation Status: Certificate has not been revoked by the CA
  • Domain Match: Certificate's subject matches the domain being visited
  • Extended Validation: For highly sensitive sites, CA performed enhanced identity verification

Certificate revocation is particularly important. If a private key is compromised, the CA can revoke the certificate, placing it on a Certificate Revocation List (CRL) or using Online Certificate Status Protocol (OCSP) to indicate the certificate is no longer valid.

Modern PKI Challenges

While PKI has enabled secure digital communication for decades, modern threats and requirements have created new challenges.

Certificate Proliferation and Management

Modern organizations deploy certificates across vast infrastructure: web servers, application servers, microservices, IoT devices, and internal systems. Managing thousands or millions of certificates, tracking expiration dates, and automating renewal has become a significant operational challenge. The shift to cloud infrastructure and containerization exacerbates this as systems are created and destroyed rapidly.

Traditional PKI processes designed for a handful of web servers cannot scale to environments with continuous deployment and ephemeral infrastructure. Automation and certificate lifecycle management tools have become essential.

Trusted Certificate Authorities Problem

PKI's security depends on the trustworthiness of certificate authorities. However, the ecosystem includes hundreds of CAs globally, and trust is often implicit (pre-installed in operating systems) rather than explicitly chosen. History shows that this trust can be violated: CAs have been hacked, compromised, or coerced into issuing fraudulent certificates.

Additionally, any CA in the trust chain can issue certificates for any domain. A CA you've never heard of can issue a certificate claiming to be your bank if no mechanisms prevent it.

Short-Lived Certificates and ACME

Response to these challenges has included moving to short-lived certificates that expire quickly (days or hours rather than years). This reduces the window where a stolen or fraudulently-issued certificate can be exploited.

The Automated Certificate Management Environment (ACME) protocol enables automated certificate provisioning and renewal, making short-lived certificate deployment practical. This is critical for modern infrastructure where manual certificate management is impossible.

Zero-Trust Architecture and PKI

Zero-trust security models assume no network is inherently trusted. Instead of trusting network boundaries, zero-trust verifies identity and evaluates context before granting access. PKI is fundamental to zero-trust implementation.

Mutual TLS (mTLS) for Service-to-Service Communication

In traditional TLS, only servers present certificates; clients trust any server with a valid certificate. In mutual TLS, both client and server present certificates to each other. This enables organizations to verify that services communicating are actually authorized to do so, rather than assuming anything within the network boundary is trusted.

Service meshes implement mTLS at scale, automatically injecting certificates and handling certificate lifecycle, enabling zero-trust network policies at scale.

Certificate-Based Device and User Authentication

Rather than username/password authentication, zero-trust systems often use certificate-based authentication. Devices and users present certificates proving their identity, and access decisions evaluate whether they should access specific resources.

This requires:

  • Certificates provisioned to authorized devices and users
  • Continuous verification that certificates are current and not revoked
  • Rapid certificate revocation when devices are lost or users leave the organization

Building Effective PKI

Effective PKI requires technical, operational, and organizational foundations.

Technical Requirements

  • Key Security: Private keys must be protected through secure storage (hardware security modules, key vaults) and access controls
  • Certificate Lifecycle: Automated provisioning, renewal, and revocation to manage certificates at scale
  • Validation Infrastructure: Systems to validate certificates are authentic and current
  • Audit and Monitoring: Comprehensive logging of certificate creation, usage, and revocation

Organizational Practices

  • Clear Policies: Define when and what certificates are used, who can request them, approval processes
  • Role Clarity: Who manages CAs, who manages certificates, who can revoke certificates
  • Training and Awareness: Understand PKI basics and the importance of protecting private keys
  • Regular Audits: Periodically audit certificate inventory, expiration dates, and usage

Conclusion

Public Key Infrastructure provides the foundation for digital trust in modern systems. Through the elegant mathematics of public key cryptography and the structured trust relationships of certificate authorities, organizations can establish secure communication and verify identity at scale.

However, implementing effective PKI requires attention to technical details, operational discipline, and organizational commitment. The move from manual certificate management to automated provisioning and short-lived certificates represents significant operational improvement. The adoption of zero-trust architectures that leverage PKI for continuous verification rather than network-based trust represents an evolution in how organizations think about security.

As organizations continue digital transformation and move to cloud-native architectures, understanding PKI fundamentals and implementing modern PKI practices becomes increasingly critical. The technologies and protocols may evolve, but the fundamental principle—establishing trust through verified identity—remains central to digital security.

I en allt mer digital värld är förmågan att etablera förtroende i digitala interaktioner avgörande. Organisationer och individer måste kunna lita på att digital kommunikation är autentisk, att data inte har manipulerats och att endast avsedda mottagare kan komma åt känslig information. Public Key Infrastructure (PKI) tillhandahåller de grundläggande mekanismerna för att etablera digitalt förtroende i stor skala.

PKI är inte ny teknik. De grundläggande koncepten utvecklades i slutet av 1970-talet med utvecklingen av kryptering med offentlig nyckel. Implementering och driftsättning av PKI har dock visat sig vara mycket mer utmanande än den eleganta matematiken bakom det. Många PKI-distributioner har kämpat med komplexitet, kostnader och organisatoriska utmaningar. Men då organisationer navigerar noll-förtroende-säkerhet, accelererad digital transformation och ökade cyberhot blir förståelsen för PKI-fundamentals allt mer kritisk.

Kryptografiska grunder

PKI bygger på kryptering med offentlig nyckel, som skiljer sig fundamentalt från symmetrisk kryptering som använts i millennier.

Symmetrisk vs. asymmetrisk kryptering

I symmetrisk kryptering krypterar och dekrypterar en enda delad hemlig nyckel data. Detta är beräkningseffektivt och lämpligt för att skydda data i vila eller under transit när parterna tidigare har delat en nyckel. Symmetrisk kryptering har dock ett grundläggande problem: hur delar parterna nyckeln på ett säkert sätt i första hand?

Kryptering med offentlig nyckel löser detta genom asymmetriska nyckelpar:

  • Offentlig nyckel: Kan delas och distribueras fritt; används för att kryptera meddelanden eller verifiera digitala signaturer
  • Privat nyckel: Hålls hemlig av ägaren; används för att dekryptera meddelanden eller skapa digitala signaturer

Matematiken för asymmetrisk kryptering säkerställer att endast innehavaren av en privat nyckel kan dekryptera meddelanden som är krypterade med motsvarande offentliga nyckel, eller skapa signaturer som kan verifieras med den offentliga nyckeln.

Applikationer för kryptering med offentlig nyckel

Kryptering med offentlig nyckel möjliggör två kritiska säkerhetsfunktioner:

  • Konfidentialitet: Kryptera data med mottagarens offentliga nyckel; endast mottagaren med privat nyckel kan dekryptera
  • Autentisering och integritet: Signera data med din privata nyckel; mottagaren använder den offentliga nyckeln för att verifiera att signaturen kommer från dig och att data inte har ändrats

Digitala signaturer är särskilt kraftfulla. Genom att signera data med en privat nyckel bevisar undertecknaren att de innehar denna nyckel samtidigt som de bevisar att data inte har ändrats efter signering. Mottagaren kan verifiera både källan och integriteten med endast den offentliga nyckeln—ingen anledning att överföra hemligheter.

Förtroendeproblemet

Medan kryptering med offentlig nyckel tillhandahåller eleganta matematiska lösningar skapar den ett nytt problem: hur vet du att en offentlig nyckel faktiskt tillhör den person eller enhet som hävdar att använda den?

Man-in-the-middle-angrepp

Föreställ dig att försöka kommunicera säkert med en kollega. Du får vad du tror är deras offentliga nyckel och krypterar ett meddelande med den. En angripare avlyssnar din kommunikation, ersätter den offentliga nyckeln med sin egen och vidarebefordrar den till din kollega. Du krypterar med angriparens nyckel, angriparen dekrypterar (lär sig meddelandet) och omkrypterar med din kollegas faktiska nyckel. Din kollega får meddelandet utan att veta att angriparen läste det under överföringen.

Detta man-in-the-middle-angrepp är möjligt just för att du har inget bevis på att den offentliga nyckeln tillhör din kollega. Den offentliga nyckeln är bara en sträng siffror; vem som helst skulle kunna generera ett nyckelpar som hävdar att tillhöra någon annan.

Lösa förtroende genom certifikat

Offentliga nyckelcertifikat löser detta problem genom en förtroendekedjа. Ett certifikat är ett digitalt signerat dokument som binder en offentlig nyckel till en identitet (en person, organisation eller system). Signaturen bevisar att en betrodd auktoritet verifierade identiteten innan certifikatet utfärdades.

Ett certifikat innehåller vanligtvis:

  • Ämnes-identitet (person eller system som certifikatet utfärdas till)
  • Ämnets offentliga nyckel
  • Utfärdares identitet (auktoriteten som verifierade och signerade certifikatet)
  • Giltighetsperiod (när certifikatet är giltigt)
  • Serienummer och annan teknisk information
  • Digital signatur från utfärdare

När du får ett certifikat kan du verifiera utfärdarens signatur med hjälp av utfärdarens offentliga nyckel. Detta bevisar att utfärdaren signerade det här certifikatet. Men hur litar du på utfärdarens offentliga nyckel? Genom deras certifikat, som är signerat av en certifikatauktoritet som du litar på.

Public Key Infrastructure-arkitektur

PKI är uppsättningen av roller, policies och procedurer för att skapa, hantera och använda offentliga nyckelcertifikat i stor skala.

Certifikatauktoriteter

En certifikatauktoritet (CA) är en betrodd enhet som verifierar identiteter och utfärdar digitala certifikat. CA:s offentliga nyckel distribueras brett (ofta förinstallerad i operativsystem och webbläsare) så vem som helst kan verifiera certifikat som CA har signerat.

CA:er utför kritiska funktioner:

  • Identitetsverifiering: Validera att den enhet som begär certifikatet faktiskt äger den hävdade identiteten
  • Certifikatutfärdning: Skapa och digitalt signera certifikat som binder den verifierade identiteten till en offentlig nyckel
  • Hantering av nyckellivscykel: Upprätthålla säkra processer för nyckelgenerering och lagring
  • Certifikatåterkallelse: Upprätthålla listor över certifikat som inte längre är giltiga före utgång

Förtroendhierarki: Root, intermediate och slutentitets certifikat

Certifikatförtroende formar en hierarki för att hantera risk. Root CA:er behåller nycklar offline i mycket säkra miljöer. Deras nycklar signerar mellancertifikat från intermediate CA:er. Intermediate CA:er utfärdar slutentitetscertifikat till användare, system eller applikationer.

Denna hierarki möjliggör:

  • Riskirsolering: Om en intermediate CA komprometteras påverkas inte root-auktoritet
  • Operativ flexibilitet: Intermediate CA:er kan uppdateras eller roteras utan att påverka root CA
  • Skalbarhet: Flera intermediate CA:er kan utfärda certifikat parallellt, vilket undviker en enda flaskhals

Förtroendekedjor förbinder slutentitetscertifikat med root-auktoriteter. När en slutentitets-certifikat verifieras genomgår valideringen kedjan: verifiera att slutentitets-signaturen skapades av intermediate CA, verifiera att intermediate certifikatets signatur skapades av root CA, verifiera att root CA är en som du litar på.

TLS/SSL: Praktisk PKI-tillämpning

Transport Layer Security (TLS) är den mest synliga och viktiga PKI-tillämpningen. Varje säker webbanslutning använder TLS för att etablera krypterad kommunikation och verifiera serveridentitet.

TLS-handskakningsöversikt

När du besöker en säker webbplats utför webbläsaren och servern en TLS-handskaksprocess:

  1. Klient kontaktar server och begär säker anslutning
  2. Server svarar med sitt certifikat och offentlig nyckel
  3. Klient verifierar certifikat (kontrollerar signaturkedjor till betrodda root CA:er)
  4. Klient och server använder asymmetrisk kryptering för att förhandla om en delad sessionsnyckel
  5. Efterföljande kommunikation är krypterad med den förhandlade sessionsnyckeln (symmetrisk kryptering)

Denna design utnyttjar styrkorna från båda metoderna: asymmetrisk kryptering etablerar förtroende och förhandlar nycklar, medan symmetrisk kryptering tillhandahåller effektiv bulkkryptering.

Certifikatvalidering i praktiken

När webbläsare verifierar certifikat kontrollerar de:

  • Signaturgiltighet: Certifikatsignatur skapades av en betrodd CA
  • Giltighetsperiod: Certifikatet är för närvarande giltigt (inte utgånget eller ännu inte giltigt)
  • Återkallelsestatus: Certifikatet har inte återkallats av CA:n
  • Domänmatchning: Certifikatets ämne motsvarar den domän som besöks
  • Utökad validering: För mycket känsliga webbplatser utförde CA:n förbättrad identitetsverifiering

Certifikatåterkallelse är särskilt viktig. Om en privat nyckel är komprometterad kan CA:n återkalla certifikatet, placera det på en certifikatåterkallelselista (CRL) eller använda Online Certificate Status Protocol (OCSP) för att indikera att certifikatet inte längre är giltigt.

Moderna PKI-utmaningar

Även om PKI har möjliggjort säker digital kommunikation i årtionden har moderna hot och krav skapat nya utmaningar.

Certifikatproliferation och hantering

Moderna organisationer distribuerar certifikat över en omfattande infrastruktur: webbservrar, appservrar, mikrotjänster, IoT-enheter och interna system. Att hantera tusentals eller miljontals certifikat, spåra utgångsdatum och automatisera förnyelse har blivit en betydande operativ utmaning. Övergången till molninfrastruktur och containerisering förvärrar detta då system skapas och förstörs snabbt.

Traditionella PKI-processer utformade för ett fåtal webbservrar kan inte skalas till miljöer med kontinuerlig distribution och kortvarig infrastruktur. Automatisering och verktyg för certifikatlivscykelhantering har blivit väsentliga.

Betrodda certifikatauktoriteter-problem

PKI:s säkerhet beror på certifikatauktoriteternas tillförlitlighet. Ekosystemet inkluderar dock hundratals CA:er globalt, och förtroende är ofta implicit (förinstallerat i operativsystem) snarare än uttryckligen valt. Historien visar att detta förtroende kan brytas: CA:er har hackats, komprometterats eller tvingats att utfärda falska certifikat.

Dessutom kan vilken CA som helst i förtroendkedjan utfärda certifikat för vilken domän som helst. En CA som du aldrig har hört om kan utfärda ett certifikat som hävdar att vara din bank om det inte finns mekanismer för att förhindra det.

Kortlivade certifikat och ACME

Svar på dessa utmaningar har inkluderat övergång till kortlivade certifikat som upphör snabbt (dagar eller timmar istället för år). Detta minskar tidsperioden då ett stulet eller felaktigt utfärdat certifikat kan utnyttjas.

ACME-protokollet (Automated Certificate Management Environment) möjliggör automatiserad certifikatprovisioning och förnyelse, vilket gör distribution av kortlivade certifikat praktisk. Detta är kritiskt för modern infrastruktur där manuell certifikathantering är omöjlig.

Noll-förtroende-arkitektur och PKI

Säkerhetssystem med noll-förtroende antar att inget nätverk är naturligt betrott. Istället för att lita på nätverksgränser verifierar noll-förtroende identitet och utvärderar kontext innan åtkomst beviljas. PKI är grundläggande för implementering av noll-förtroende.

Ömsesidig TLS (mTLS) för service-till-service-kommunikation

I traditionell TLS presenterar endast servrar certifikat; klienter litar på vilken server som helst med ett giltigt certifikat. I ömsesidig TLS presenterar både klient och server certifikat för varandra. Detta möjliggör organisationer att verifiera att tjänster som kommunicerar faktiskt är auktoriserade att göra det, snarare än att anta att allt inom nätverksgränsen är betrodd.

Servicenät implementerar mTLS i stor skala, automatiskt injicerar certifikat och hanterar certifikatlivscykel, vilket möjliggör noll-förtroende-nätverkspolicyer i stor skala.

Certifikatbaserad enhet och användarautentisering

Istället för användarnamn/lösenordsautentisering använder noll-förtroende-system ofta certifikatbaserad autentisering. Enheter och användare presenterar certifikat som bevisar deras identitet, och åtkomstbeslut utvärderar om de bör få åtkomst till specifika resurser.

Detta kräver:

  • Certifikat tillhandahållna till auktoriserade enheter och användare
  • Kontinuerlig verifiering att certifikat är aktuella och inte återkallda
  • Snabb certifikatåterkallelse när enheter går förlorade eller användare lämnar organisationen

Bygga effektiv PKI

Effektiv PKI kräver tekniska, operativa och organisatoriska grunder.

Tekniska krav

  • Nyckelkälla: Privata nycklar måste skyddas genom säker lagring (hårdvarusäkerhetmoduler, nyckelvalv) och åtkomstkontroller
  • Certifikatlivscykel: Automatiserad provisioning, förnyelse och återkallelse för att hantera certifikat i stor skala
  • Valideringinfrastruktur: System för att validera att certifikat är autentiska och aktuella
  • Granskning och övervakning: Omfattande loggning av certifikatvåting, användning och återkallelse

Organisatoriska metoder

  • Tydliga policyer: Definiera när och vilka certifikat som används, vem som kan begära dem, godkännandeprocesser
  • Rollklarhet: Vem hanterar CA:er, vem hanterar certifikat, vem kan återkalla certifikat
  • Träning och medvetenhet: Förstå PKI-fundamentals och vikten av att skydda privata nycklar
  • Regelbundna revisioner: Granska periodiskt certifikatinventering, utgångsdatum och användning

Avslutning

Public Key Infrastructure tillhandahåller grunden för digitalt förtroende i moderna system. Genom den eleganta matematiken från asymmetrisk kryptering och de strukturerade förtroenderelationerna från certifikatauktoriteter kan organisationer etablera säker kommunikation och verifiera identitet i stor skala.

Implementering av effektiv PKI kräver dock uppmärksamhet på tekniska detaljer, operativ disciplin och organisatorisk engagemang. Övergången från manuell certifikathantering till automatiserad provisioning och kortlivade certifikat representerar betydande operativ förbättring. Adoptionen av noll-förtroende-arkitekturer som använder PKI för kontinuerlig verifiering snarare än nätverksbaserat förtroende representerar en utveckling i hur organisationer tänker på säkerhet.

När organisationer fortsätter digital transformation och flyttar till molnbaserad arkitektur blir förståelsen för PKI-fundamentals och implementering av moderna PKI-metoder allt viktigare. Teknologierna och protokollen kan utvecklas, men den grundläggande principen—att etablera förtroende genom verifierad identitet—förblir central för digital säkerhet.