PKI: Den offentlige nøgleinfrastruktur forklaret

Introduktion: hvorfor PKI er hjørnestenenen i digital tillid

I en verden hvor millioner af kontrakter signeres online hver dag, rejser sig et grundlæggende spørgsmål: hvordan kan man være sikker på, at personen, der signerer, virkelig er den, hun udgiver sig for at være, og at dokumentet ikke er blevet ændret efter underskriften? Svaret ligger i tre bogstaver: PKI (Public Key Infrastructure, eller offentlig nøgleinfrastruktur på dansk). Denne kryptografiske ordning udgør det tekniske grundlag for enhver elektronisk signering, der er kvalificeret i henhold til eIDAS-forordningen. I denne artikel forklarer vi i detaljer, hvordan PKI fungerer, dens væsentlige komponenter — herunder X.509-certifikater — og hvordan den garanterer autenticiteten, integriteten og ikke-afvisningen af dine juridiske digitale handlinger.

---

Hvad er PKI? Definition og grundlæggende principper

PKI (Public Key Infrastructure) henviser til et sæt af politikker, procedurer, hardware, software og personer, der er nødvendige for at skabe, administrere, distribuere, bruge, gemme og tilbagekalde digitale certifikater. Den er baseret på asymmetrisk kryptografi, det vil sige brugen af et par matematisk forbundne nøgler: en privat nøgle (hemmeligt) og en offentlig nøgle (frit delelig).

Princippet for asymmetriske nøglepar

Når en underskriver påfører sin elektroniske signatur på et dokument, bruger han/hun sin private nøgle til at generere et unikt kryptografisk fingerprint af filen (en hash). Dette fingerprint, krypteret med den private nøgle, udgør den digitale signatur. Enhver tredjepart kan efterfølgende verificere authenticitet af denne signatur ved at bruge underskriverens tilsvarende offentlige nøgle. Hvis verifikationen lykkes, etableres to garantier:

• Authenticitet: kun indehaveren af den private nøgle kunne have produceret denne signatur.
• Integritet: dokumentet er ikke blevet ændret siden signeringen.

RSA-algoritmen (Rivest-Shamir-Adleman) forbliver den mest udbredt, med nøgler på 2.048 eller 4.096 bits. Elliptisk kurvealgorítmer (ECDSA) vinder terræn for deres ydeevne på ækvivalent sikkerhedsniveau.

Tillids-problemet og PKI's svar

Asymmetrisk kryptografi løser integritetsproblemerne, men rejser øjeblikkeligt et andet spørgsmål: hvordan kan man vide, at den offentlige nøgle virkelig tilhører den person, hun påstår at repræsentere? Det er præcis her, PKI kommer ind. Den introducerer en betroet tredjepart — Certifikatudstederen (CA) — som verificerer identiteten på indehaveren af den offentlige nøgle og udsteder et digitalt certifikat, der garanterer denne tilknytning.

---

De væsentlige komponenter i en PKI

En operationel offentlig nøgleinfrastruktur er artikuleret omkring flere indbyrdes afhængige komponenter. At forstå deres respektive rolle er uundværligt for at evaluere robustheden af en elektronisk signaturløsning.

Certifikatudstederen (CA)

Certifikatudstederen er den centrale enhed i PKI. Den signerer digitalt de certifikater, den udsteder, og forbinder således en verificeret identitet med en offentlig nøgle. I Europa figurerer kvalificerede CA'er på nationale tillids-lister (Trusted Lists), publiceret i overensstemmelse med artikel 22 i eIDAS-forordningen. I Frankrig er det ANSSI, der vedligeholder denne liste. Leverandører som CertEurope, Certinomis eller Certigna figurerer der.

Certificeringsslaget danner en tillidsslange: en rod-CA (Root CA) signerer mellemliggende CA'er, som signerer certifikater for slutbrugere. Denne arkitektur gør det muligt at begrænse eksponeringen af rod-nøglen (gemt offline i en HSM) og styre tilbagekalderinger granulært.

Registreringsmyndigheden (RA)

Registreringsmyndigheden er ansvarlig for at verificere identiteten på ansøgere, før CA udsteder et certifikat. Denne verifikation kan være:

• Ansigt til ansigt (påkrævet for kvalificerede certifikater ifølge eIDAS).
• Eksternt via videoidentifikation i overensstemmelse med ETSI EN 319 401-standarderne.
• Via en eKYC-proces (elektronisk Know Your Customer) for mellemliggende tillids-niveauer.

Digitale X.509-certifikater

X.509-formatet er den internationale standard, der definerer strukturen for digitale certifikater i en PKI. Defineret af UIT-T og vedtaget af IETF via RFC 5280, indeholder et X.509-certifikat blandt andet:

• Identiteten på indehaveren (navn, organisation, e-mail).
• Indehaverens offentlige nøgle.
• Identiteten og signaturen fra den udstedende CA.
• Certifikatets gyldighedsperiode.
• Det unikt serienummer.
• Udvidelser: autoriserede anvendelser (kodssignering, autentifikation, dokumentsignering), CRL-distributionspunkter, OCSP-URL.

I sammenhæng med elektronisk kvalificeret underskrift eIDAS skal kvalificerede X.509-certifikater udstedes på en kvalificeret signeringskreationsenhed (QSCD), typisk et chipkort eller en HSM (Hardware Security Module).

Tilbakekaldingsmekanismen: CRL og OCSP

Et certifikat kan blive ugyldigt før dets udløb: tab af den private nøgle, kompromittering, ændring af indehaverens status. To mekanismer tillader at verificere gyldighed i realtid:

• CRL (Certificate Revocation List): liste periodisk publiceret af CA'en, som optegner de tilbagekaldte certifikater.
• OCSP (Online Certificate Status Protocol, RFC 6960): protokol, der tillader øjeblikkelig verifikation af et certifikats status. Foretrukket i miljøer med højt transaktionsfrekvens.

Seriøse elektroniske signaturløsninger, som dem beskrevet i vores sammenligning af elektroniske signaturløsninger, integrerer systematisk disse verifikationer i deres signeringsflow.

---

Hvordan PKI konkret sikrer elektronisk signering

At forstå den tekniske vej for en elektronisk signatur understøttet af en PKI tillader at måle niveauet af garanti, der tilbydes.

Signeringen trin for trin

1. Dokument-hashing: en hash-algoritme (SHA-256 eller SHA-3 ifølge ANSSI 2026-anbefalinger) producerer et unikt digitalt fingerprint af dokumentet.
2. Fingerprint-kryptering: underskriveren krypterer dette fingerprint med sin private nøgle (gemt i hans/hendes QSCD). Denne operation forlader aldrig den sikre enhed.
3. Skabelse af signaturpakken: den krypterede signatur knyttes til dokumentet, ledsaget af underskriverens X.509-certifikat og et kvalificeret tidsstempel.
4. Verifikation hos modtageren: modtageren (eller hans/hendes softwareløsning) dekrypterer fingerprinted med underskriverens offentlige nøgle, genberegner hash'en på det modtagne dokument og sammenligner. Hvis de to fingerprints er identiske, er signaturen gyldig.

De tre eIDAS-signerings niveauer og deres forhold til PKI

eIDAS-forordningen skelner mellem tre niveauer af elektronisk signering, hver indebærer mere eller mindre dybdegående brug af PKI:

• Simpel elektronisk signering (SES): ikke nødvendigvis understøttet af en PKI. Begrænset bevisværdi.
• Avanceret elektronisk signering (AdES): obligatorisk baseret på et nøglepar og et certifikat knyttet til underskriveren. Normaliserede tekniske formater af ETSI: XAdES, PAdES, CAdES.
• Kvalificeret elektronisk signering (QES): højeste niveau, juridisk ækvivalent til håndskreven signatur i hele EU. Kræver et kvalificeret certifikat udstedt af en betroet CA, der er registreret på Trusted List og en QSCD. Det er fuld udrulning af kvalificeret PKI.

For virksomheder, der ønsker at udrule kvalificeret signering i stor skala, detaljerer vores guide om elektronisk signering i virksomheder de operationelle implementeringstrin.

Kvalificeret tidsserv: den tidsmæssige dimension af PKI

PKI begrænser sig ikke til identitet: den garanterer også den tidsmæssige dimension af handlinger via kvalificeret tidsserv (RFC 3161). En betroet tidsserviceudbyder (TSA) udsteder en kryptografisk token, der certificerer, at et dokument eksisterede i sin nuværende form på et præcist øjeblik. Dette er afgørende for langsigtet opbevaringsproof og overensstemmelse med juridiske arkiveringskrav (art. L.110-4 handelskodeks: 5 år for kommercielle handlinger; art. 2224 borgerlig kodeks: 5 år for almindelige kontraktlige forpligtelser).

---

PKI og langsigtet tillid: udfordringen med bevis-opbevaring

En signatur, der er gyldig i dag, kan blive ikke-verifiable om 10 år, hvis de brugte kryptografiske algoritmer er blevet forældet, eller hvis certifikaterne er udløbet. PKI addresserer denne udfordring via signaturformater med bevisværdi langsigtet.

AdES-formater med lang levetid

ETSI har defineret udvidede signaturprofiler — XAdES-LTA, PAdES-LTA, CAdES-LTA — som indkapsler i den signerede fil alle de beviser, der er nødvendige til fremtidig verifikation: komplette certifikatslanger, arkiverede OCSP-svar, multiple tidsstempler. Disse formater er i overensstemmelse med ETSI EN 319 132-standarden (XAdES) og ETSI EN 319 122 (CAdES).

Kryptografisk migration over for quantum computing

Fremkomsten af quantum computing repræsenterer en mellemlang tidshorisont-trussel for nuværende RSA- og ECDSA-algoritmer. Den amerikanske NIST afsluttede i 2024 sine første post-kvante kryptografi-standarder (CRYSTALS-Dilithium til signaturer). ANSSI og ENISA arbejder på migrationsvejkort, der bør blive konkrete i revisionerne af eIDAS-standarden omkring 2028-2030. Virksomheder, der støtter sig på en velforvaltede PKI, vil være bedre positioneret til denne transition, fordi opdatering af certifikatsmyndigheder er lettere end omformning af ad hoc-kryptografiske systemer.

For dem, der evaluerer deres nuværende løsning, tillader Certyneo's ROI-kalkulator for elektronisk signering objektivering af gevinsterne ved en industrialiseret PKI-infrastruktur.

Juridisk ramme gældende for PKI og elektronisk signering

Den offentlige nøgleinfrastruktur er ikke bare en teknisk ordning: den er indskrevet i en tæt europæisk og national juridisk ramme, hvis beherskelse er uundværlig for enhver organisation, der ønsker at stole på elektronisk signering i sine juridiske handlinger.

eIDAS-forordning nr. 910/2014 og dens udvikling

Vedtaget den 23. juli 2014 og gældende siden 1. juli 2016, udgør forordning (EU) nr. 910/2014 (eIDAS) det grundlæggende tekstgrundlag for digital tillid i Europa. Det definerer de krav, der gælder for leverandører af kvalificerede tillidsservice (PSCQ), for kvalificerede certifikater og for QSCD-enheder. Dens artikel 26 fastslår betingelserne for avanceret signering; dens artikel 28 definerer kvalificerede certifikater for elektronisk signering; dens bilag I detaljerer kravene til disse certifikater — direkte afledt af X.509-formatet.

eIDAS 2.0-forordningen (EU-forordning nr. 1183/2024, publiceret i EUT den 30. april 2024) styrker denne ramme ved blandt andet at påbyde medlemsstaterne at anerkende den europæiske digitale identitetspung (EUDIW) og ved at udvide anerkendelsesforpligtelserne til private serviceleverandører i bestemte sektorer.

Fransk borgerlig kodeks: bevisværdi af elektronisk signering

Efter fransk ret giver artiklerne 1366 og 1367 i borgerlig kodeks (stammende fra forordning nr. 2016-131 fra 10. februar 2016) elektronisk signering samme værdi som håndskreven signatur, under forudsætning af, at den opfylder kravene til underskriveridentifikation og dokumentintegritet. Påstanden om pålidelighed gælder, når signaturen skabes efter en kvalificeret procedure i henhold til eIDAS — det vil sige baseret på en kvalificeret PKI.

Artikel 1368 foreskriver, at modaliteterne for fastsættelse af denne pålidelighed er fastsat ved dekret i statsråd, nemlig dekret nr. 2017-1416 fra 28. september 2017 vedrørende elektronisk signering.

ETSI-standarder gældende for PKI

• ETSI EN 319 401: generelle krav til leverandører af tillidsservice.
• ETSI EN 319 411-1 og -2: krav til CA'er, der udsteder kvalificerede certifikater.
• ETSI EN 319 132: specifikationer for XAdES for avancerede XML-signaturer.
• ETSI EN 319 122: specifikationer for CAdES.
• ETSI EN 319 162: service til opbevaring og tidsserv.

GDPR og personoplysninger i PKI

X.509-certifikater indeholder personlige data (navn, fornavn, e-mail, undertiden nationalt registreringsnummer). Deres behandling er underlagt forordning (EU) nr. 2016/679 (GDPR). CA'er skal blandt andet definere en opbevaringsvarighed, der er i overensstemmelse, informere indehavere og garantere udøvelsen af deres rettigheder. Tilbagekaldelse af et certifikat på indehaverens anmodning udgør en praktisk modalitet til udøvelse af retten til sletning (inden for grænserne for arkiveringspligter).

Ansvar og juridiske risici

En dårligt forvaltede PKI udsætter virksomheden for alvorlige risici: indsigelse mod bevisværdien af signaturer i tilfælde af udløbne eller tilbagekaldte certifikater, umulighed af at verificere en signatur langsigtet uden LTA-formater, og potentiel erstatningsansvar i tilfælde af kompromittering af private nøgler. Artikel 13 i eIDAS præciserer, at PSCQ'ers ansvar forpligter dem, medmindre de beviser det modsatte, i tilfælde af misligholdelse af deres forpligtelser.

Bruges-scenarier: PKI i aktion i virksomheder

Scenario 1 — Et forretnings-advokatkontor med 25 samarbejdspartnere

Et kontor, der specialiserer sig i fusioner og opkøb, administrerer i gennemsnit 150 strukturerede transaktioner om året, hver kræver undertegning af flere dusin dokumenter (protokoller, aktionærkompromiser, aktiv- og passivoversigter). Tidligere forlængede samlingen af fysiske signaturer lukningerne med 5 til 8 arbejdsdage i gennemsnit.

Ved udrulling af en kvalificeret signaturløsning baseret på en kvalificeret PKI, tildeler kontorerne hver associerede og autoriseret samarbejdspartner et kvalificeret X.509-certifikat på QSCD. Hver signatur verificeres automatisk (OCSP), tidsserves og arkiveres i PAdES-LTA-format. Resultat: lukningsperioden for signatursfasen falder til mindre end 24 timer, og maksimal bevisværdi sikres uden ekstra indsats. Juridiske kontorer af denne størrelse rapporterer i gennemsnit en 70%-reduction i administrativ tid relateret til signaturer ifølge sektorspecifikke benchmarks (Fédération nationale des avocats d'affaires, 2025).

Scenario 2 — En mindre industriel virksomhed, der administrerer 300 leverandørkontrakter årligt

En mellemstor produktionsvirksomhed (omkring 250 ansatte) indgår rammekontrakter, tillægger og indkøbsordrer, der bindes med omkring hundrede europæiske leverandører. Den geografiske spredning og sproglige barrierer gjorde dokumenthåndtering særligt tung.

Ved at integrere et arbejdsgang til avanceret elektronisk signering (AdES) via en API forbundet til hans/hendes ERP, administrerer PKI automatisk verifikationen af signererenes certifikater hos leverandøren (via eIDAS Trusted Lists i hver medlemsstat), tidsservering og etablering af bevismapper. Det juridiske team bemærker en 60%-reduktion i opfølgninger til signatursamling og et fald i kontraktuelle tvister relateret til uenighed om versionen af det signerede dokument. Omkostningerne pr. signatur falder fra 12 € (print, forsendelse, fysisk arkivering) til mindre end 1,50 € i digitalt flow, i overensstemmelse med bredder publiceret af Markess by Exaegis i hans 2025-oversigt over dokumenthåndtering.

Scenario 3 — En offentlig hospitalsgrupering på omkring 1.200 senge

I sundhedssektoren skal administrative handlinger og offentlige indkøb opfylde offentlige indkøbskodeskravene og ANSSI-anbefalinger vedrørende sikkerhed af følsomme IT-systemer. En hospitalsgrupering, der administrerer flere etablissementer, skal signere hundredvis af kontrakter, tillægger og ansættelseskontrakter årligt.

Vedtagelsen af en intern PKI (CA dedikeret til agenter, certifikater på CPS-kort til medicinalpersonale) kombineret med en SaaS-løsning til signering af administrative handlinger gør det muligt at opfylde kravene i NIS2-direktivet (transponeret i fransk ret ved lov nr. 2024-449 fra 21. maj 2024), som påbyder medlemsstaterne at tage risikostyringforanstaltninger inden for cybersikkerhed. Fuldstændig sporbarhed af signaturer, sanntidsverifikation af certifikater og LTA-arkivering af signerede dokumenter reducerer risikoen for indsigelse mod administrative handlinger og letter revisioner af regionskonti. Etablissementer i sektoren observerer generelt en 40 til 50%-reduktion i papirhåndteringsmængder for personale alene ifølge data fra ANAP (Agence nationale d'appui à la performance, rapport 2024).

Konklusion

PKI — offentlig nøgleinfrastruktur — er meget mere end en teknisk ordning: det er garantien for kryptografi og retlige sikkerhed i dine digitale udvekslinger. Dens komponenter (CA, X.509-certifikater, OCSP, kvalificeret tidsserv) danner et sammenhængende økosystem, der sikrer authenticitet, integritet og ikke-afvisning af dine elektroniske signaturer, i fuldstændig overensstemmelse med eIDAS-forordningen og den franske borgerlig kodeks. Uanset om du er en SMV, et juridisk kontor eller en offentlig virksomhed, giver beheerskelse af PKI's grundlag dig mulighed for at vælge den signaturløsning, der passer til dine rigtige problemstillinger — og at forsvare dens bevisværdi i tilfælde af tvist.

Certyneo støtter sig på en kvalificeret PKI i overensstemmelse med eIDAS for at levere avancerede og kvalificerede elektroniske signaturer til virksomheder. Opret din konto gratis eller find ud af vores takster for at starte din dokumenttransformation i dag.