Gå til hovedinnhold
Certyneo

PKI: offentlig nøkkelinfrastruktur forklart

PKI er det kryptografiske grunnlaget for all pålitelig elektronisk signering. Oppdag hvordan det fungerer, komponentene og dens kobling til X.509-sertifikater og eIDAS-forordningen.

Équipe éditoriale Certyneo12 min lesing

Équipe éditoriale Certyneo

Redaktør — Certyneo · Om Certyneo

Introduksjon: hvorfor PKI er kjernen i digital tillit

I en verden der millioner av kontrakter signeres elektronisk daglig, stiller en grunnleggende spørsmål seg: hvordan kan du være sikker på at personen som signerer er den hun/han utgir seg for å være, og at dokumentet ikke har blitt endret etter signering? Svaret ligger i tre bokstaver: PKI (Public Key Infrastructure, eller offentlig nøkkelinfrastruktur på norsk). Denne kryptografiske mekanismen danner det tekniske grunnlaget for all elektronisk signering som oppfyller eIDAS-forordningen. I denne artikkelen forklarer vi i detalj hvordan PKI fungerer, dens essensielle komponenter — inkludert X.509-sertifikater — og hvordan den garanterer autentisitet, integritet og ikke-benektelse av dine digitale juridiske handlinger.

---

Hva er PKI? Definisjon og grunnleggende prinsipper

PKI (Public Key Infrastructure) refererer til et sett av retningslinjer, prosedyrer, maskinvare, programvare og mennesker som er nødvendig for å opprette, administrere, distribuere, bruke, lagre og tilbakekalle digitale sertifikater. Den er basert på asymmetrisk kryptografi, det vil si bruken av et par matematisk relaterte nøkler: en privat nøkkel (hemmelig) og en offentlig nøkkel (fritt delbar).

Prinsippet for asymmetriske nøkkelpar

Når en underskriver setter sin elektroniske signatur på et dokument, bruker han/hun sin private nøkkel til å generere en unik kryptografisk fingeravtrykk av filen (en hash). Dette fingeravtrykket, kryptert med den private nøkkelen, utgjør den digitale signaturen. Enhver tredjepart kan deretter verifisere autentisiteten av denne signaturen ved å bruke signatarens tilsvarende offentlige nøkkel. Hvis verifikasjonen lykkes, etableres to garantier:

  • Autentisitet: kun innehaveren av den private nøkkelen kan ha produsert denne signaturen.
  • Integritet: dokumentet har ikke blitt endret siden signeringen.

Algoritmen RSA (Rivest-Shamir-Adleman) forblir den mest utbredt, med nøkler på 2 048 eller 4 096 biter. Algoritmer med elliptiske kurver (ECDSA) vinner terreng for deres ytelse ved tilsvarende sikkerhetsnivå.

Tillitproblemet og PKIs svar

Asymmetrisk kryptografi løser integritetproblemet men reiser umiddelbart et annet spørsmål: hvordan vet du at den offentlige nøkkelen virkelig tilhører personen den hevder å representere? Dette er nettopp der PKI kommer inn. Den introduserer en pålitelig tredjepart — Sertifikatutsteder (CA) — som verifiserer identiteten til innehaveren av den offentlige nøkkelen og utsteder et digitalt sertifikat som garanterer denne assosiasjonen.

---

De essensielle komponentene i en PKI

En operativ offentlig nøkkelinfrastruktur er organisert rundt flere gjensidig avhengige komponenter. Å forstå deres respektive rolle er avgjørende for å vurdere robustheten i en løsning for elektronisk signering.

Sertifikatutsteder (CA)

Sertifikatutsteder er den sentrale enheten i PKI. Den signerer digitalt sertifikatene den utsteder, og knytter således en verifisert identitet til en offentlig nøkkel. I Europa er kvalifiserte CA-er oppført på nasjonale tillitslister (Trusted Lists), publisert i samsvar med artikkel 22 i eIDAS-forordningen. I Norge håndteres denne listen av relevante myndigheter. Leverandører som CertEurope, Certinomis eller Certigna figurerer på slike lister.

Sertifiseringshierarkiet danner en tillitschain: en rot-CA (Root CA) signerer mellomliggende CA-er, som signerer sertifikatene til sluttbrukere. Denne arkitekturen gjør det mulig å begrense eksponeringen av rotnøkkelen (lagret offline i en HSM) og administrere tilbakekallinger på en granulær måte.

Registreringsmyndighet (RA)

Registreringsmyndigheten er ansvarlig for å verifisere identiteten til søkere før CA utsteder et sertifikat. Denne verifikasjonen kan være:

  • Ansikt til ansikt (påkrevd for kvalifiserte sertifikater etter eIDAS).
  • Eksternt via videoidentifikasjon som oppfyller ETSI EN 319 401-standarder.
  • Via eKYC-prosess (elektronisk Know Your Customer) for mellomliggende tillitsnivåer.

Digitale X.509-sertifikater

X.509-formatet er den internasjonale standarden som definerer strukturen til digitale sertifikater i en PKI. Definert av ITU-T og tatt i bruk av IETF via RFC 5280, inneholder et X.509-sertifikat blant annet:

  • Identiteten til innehaveren (navn, organisasjon, e-post).
  • Innehaverens offentlige nøkkel.
  • Identiteten og signaturen til den utstedende CA.
  • Sertifikatets gyldighetsperiode.
  • Det unike serienummeret.
  • Utvidelser: autorisert bruk (kodesignering, autentisering, dokumentsignering), CRL-distribusjonspunkter, OCSP-URL.

I sammenheng med elektronisk signering kvalifisert etter eIDAS må kvalifiserte X.509-sertifikater utstedes på en kvalifisert signaturskapingsenhet (QSCD), typisk et smartkort eller en HSM (Hardware Security Module).

Tilbakekallingmekanisme: CRL og OCSP

Et sertifikat kan bli ugyldig før det utløper: tap av privat nøkkel, kompromittelse, endring av innehaverens status. To mekanismer tillater verifisering av gyldigheten i sanntid:

  • CRL (Certificate Revocation List): liste som periodisk publiseres av CA og som inneholder sertifikatene som er tilbakekalt.
  • OCSP (Online Certificate Status Protocol, RFC 6960): protokoll som tillater øyeblikkelig verifisering av status for et sertifikat. Foretrekkes i miljøer med høy hyppighet av transaksjoner.

Seriøse løsninger for elektronisk signering, som dem beskrevet i vår sammenligning av løsninger for elektronisk signering, integrerer systematisk disse verifikasjonene i deres signaturflyt.

---

Hvordan PKI sikrer elektronisk signering konkret

Å forstå den tekniske reisen for en elektronisk signatur støttet av en PKI lar deg måle garantinivået som tilbys.

Signeringsprosessen steg for steg

  1. Dokumenthashing: en hashingalgoritme (SHA-256 eller SHA-3 etter ANSSI 2026-anbefalinger) produserer et unikt digitalt fingeravtrykk av dokumentet.
  2. Kryptering av fingeravtrykket: underskriveren krypterer dette fingeravtrykket med sin private nøkkel (lagret i sin QSCD). Denne operasjonen forlater aldri den sikrede enheten.
  3. Opprettelse av signaturpakke: den krypterte signaturen er knyttet til dokumentet, ledsaget av signatarens X.509-sertifikat og et kvalifisert tidsstempel.
  4. Verifisering på mottakersiden: mottakeren (eller hans/hennes programvare) dekrypterer fingeravtrykket med signatarens offentlige nøkkel, beregner hashen av dokumentet som mottas på nytt og sammenligner. Hvis de to fingeravtrykkene er identiske, er signaturen gyldig.

De tre signaturnivaene for eIDAS og deres forhold til PKI

eIDAS-forordningen skiller mellom tre nivåer av elektronisk signatur, hver med en mer eller mindre dyp bruk av PKI:

  • Enkel elektronisk signatur (SES): ikke nødvendigvis støttet av en PKI. Begrenset bevisverdi.
  • Avansert elektronisk signatur (AdES): påkrevd basert på et nøkkelpar og et sertifikat knyttet til underskriveren. Tekniske standardformater definert av ETSI: XAdES, PAdES, CAdES.
  • Kvalifisert elektronisk signatur (QES): høyeste nivå, juridisk ekvivalent med håndskrevne signaturer i hele EU. Krever et kvalifisert sertifikat utstedt av en pålitelig CA oppført på Trusted List og en QSCD. Dette er full implementering av kvalifisert PKI.

For virksomheter som ønsker å implementere kvalifisert signering i stor skala, detaljerer vår veiledning om elektronisk signering i virksomheten de operasjonelle implementeringstrinnene.

Kvalifisert tidsstempel: PKIs tidsmessige dimensjon

PKI begrenser seg ikke til identitet: den garanterer også tidsdimensjonen til handlinger via kvalifisert tidsstempel (RFC 3161). En pålitelig tidsstepling-tjeneste (TSA) utsteder et kryptografisk token som sertifiserer at et dokument eksisterte i sin nåværende form på et bestemt tidspunkt. Dette er avgjørende for langsiktig oppbevaring av bevis og samsvar med juridiske forpliktelser for dokumentoppbevaring (artikkel L.110-4 Code de commerce: 5 år for handelsdokumenter; artikkel 2224 Code civil: 5 år for kontraktsmessige forpliktelser under alminnelig rett).

---

PKI og langsiktig tillit: utfordringen med bevisoppbevaring

En signatur som er gyldig i dag kan bli uverifiserbar om 10 år hvis de kryptografiske algoritmene som brukes, har blitt foreldede, eller hvis sertifikatene har utløpt. PKI tar denne utfordringen i betraktning gjennom signeringsformater med langsiktig bevisverdi.

AdES-formater med lang levetid

ETSI har definert utvidede signaturprofiler — XAdES-LTA, PAdES-LTA, CAdES-LTA — som innkapsler i den signerte filen alle bevisene som er nødvendig for fremtidig verifisering: komplette sertifikatkjeder, arkiverte OCSP-svar, flere tidsstempler. Disse formatene er kompatible med standarden ETSI EN 319 132 (XAdES) og ETSI EN 319 122 (CAdES).

Kryptografisk migrasjon mot kvantedatamaskiner

Fremveksten av kvantedatabehandling representerer en middeltidstrussel for de nåværende RSA- og ECDSA-algoritmene. NIST-er i Amerika fullførte i 2024 sine første standarder for post-kvante-kryptografi (CRYSTALS-Dilithium for signaturer). ANSSI og ENISA arbeider på migrasjonsveikart som bør bli konkret i revisjonene av eIDAS-standarden innen 2028-2030. Virksomheter som er avhengig av en godt administrert PKI vil være bedre posisjonert for denne overgangen, fordi oppdateringen av sertifikatutstedere er lettere enn omdesign av ad hoc-kryptografiske systemer.

For dem som evaluerer sin nåværende løsning, tillater kalkulatoren for ROI for elektronisk signering fra Certyneo deg å objektivere gevinstene relatert til en industrialisert PKI-infrastruktur.

Gjeldende rettslig ramme for PKI og elektronisk signering

Offentlig nøkkelinfrastruktur er ikke bare en teknisk mekanisme: den er innlemmet i en tett europeisk og nasjonal rettslig ramme, hvis beherskelse er essensielt for enhver organisasjon som ønsker å bygge på elektronisk signering i sine juridiske handlinger.

eIDAS-forordningen nr. 910/2014 og dens utvikling

Vedtatt 23. juli 2014 og gjeldende siden 1. juli 2016, er forordningen (EU) nr. 910/2014 (eIDAS) det grunnleggende dokumentet for digital tillit i Europa. Den definerer kravene som gjelder for leverandører av kvalifiserte tillitsintjenester (PSCQ), for kvalifiserte sertifikater og for QSCD-enheter. Dens artikkel 26 fastslår betingelsene for avansert signering; artikkel 28 definerer kvalifiserte sertifikater for elektronisk signering; vedlegg I detaljerer kravene til disse sertifikatene — direkte avledet fra X.509-formatet.

eIDAS 2.0-forordningen (EU-forordning nr. 1183/2024, publisert i EU-tidsskriftet 30. april 2024) styrker denne rammen ved å pålegge medlemsstatene å anerkjenne den europeiske digitale identitetsplomben (EUDIW) og ved å utvide anerkjennelsespliktene til private tjenesteleverer i bestemte sektorer.

Fransk sivilt lov: bevisverdi av elektronisk signatur

I fransk rett gir artikkel 1366 og 1367 i Code civil (fra forordning nr. 2016-131 av 10. februar 2016) elektronisk signatur samme verdi som håndskrevet signatur, forutsatt at den oppfyller kravene til identifikasjon av underskriveren og dokumentintegritet. Pålitelighetsformodningen gjelder når signaturen opprettes i samsvar med en kvalifisert prosedyre etter eIDAS — det vil si basert på en kvalifisert PKI.

Artikkel 1368 fastsetter at modusene for etablering av denne påliteligheten settes ved dekretet fra Statsråd, nemlig dekret nr. 2017-1416 av 28. september 2017 om elektronisk signatur.

ETSI-standarder som gjelder for PKI

  • ETSI EN 319 401: generelle krav for leverandører av tillitsintjenester.
  • ETSI EN 319 411-1 og -2: krav for CA-er som utsteder kvalifiserte sertifikater.
  • ETSI EN 319 132: spesifikasjoner for XAdES for avanserte XML-signaturer.
  • ETSI EN 319 122: spesifikasjoner for CAdES.
  • ETSI EN 319 162: tjenester for oppbevaring og tidsstempel.

GDPR og personopplysninger i PKI

X.509-sertifikater inneholder personopplysninger (navn, etternavn, e-post, noen ganger nasjonalt registreringsnummer). Deres behandling er underlagt forordning (EU) nr. 2016/679 (GDPR). CA-er må blant annet definere en oppbevaringsdauer som er kompatibel, informere innehaverne og garantere at de kan utøve rettighetene sine. Tilbakekalling av et sertifikat på forespørsel fra innehaveren er en praktisk måte å utøve slettingsretten på (innenfor rammene av oppbevaringsplikt for bevis).

Ansvar og juridiske risiki

En dårlig administrert PKI utsetter virksomheten for alvorlige risici: bestriding av bevisverdi for signaturer i tilfelle utløpte eller tilbakekalde sertifikater, umulighet å verifisere en signatur på lang sikt i fravær av LTA-formater, og potensiell erstatningsansvar i tilfelle kompromittelse av private nøkler. Artikkel 13 i eIDAS presiserer at PSCQ-ansvar for kvalifisert personell er forpliktet med mindre bevis for det motsatte i tilfelle brudd på deres forpliktelser.

Bruksscenarier: PKI i aksjon i virksomheter

Scenario 1 — Et forretningsadvokatkontor med 25 ansatte

Et kontor spesialisert i fusjoner og oppkjøp administrerer i gjennomsnitt 150 strukturerte transaksjoner per år, hver som krever signaturer på flere dusin dokumenter (protokoller, aksjonæravtaler, aktivum- og gjeldsgarantier). Tidligere forlenget saksforsinkelsene for innsamling av fysiske signaturer stenging med 5 til 8 arbeidsdager i gjennomsnitt.

Ved implementering av en kvalifisert signaturløsning basert på kvalifisert PKI, tildeler kontoret hver assosiert og autorisert medarbeider et kvalifisert X.509-sertifikat på QSCD. Hver signatur blir automatisk verifisert (OCSP), tidsstemlet og arkivert i PAdES-LTA-format. Resultat: stengingstiden for signeringsfasen faller til mindre enn 24 timer, og maksimal bevisverdi er sikret uten ytterligere tiltak. Juridiske advokatkontorer av denne størrelsen rapporterer i gjennomsnitt en reduksjon på 70 % av administrativ tid knyttet til signaturer, etter bransjebenchmark (Fédération nationale des avocats d'affaires, 2025).

Scenario 2 — En SMB-industribedrift som administrerer 300 leverandørkontrakter per år

En mellomstørrelse produksjonsbedrift (cirka 250 ansatte) inngår rammekontrakter, tillegg og innkjøpsordrer som engasjerer med omkring hundre europeiske leverandører. Geografisk spredning og språkbarrierer gjorde dokumentbehandlingen særlig omfattende.

Ved integrering av en arbeidsflyt for avansert elektronisk signering (AdES) via en API koblet til sin ERP, administrerer PKI automatisk verifisering av sertifikater for leverandørssignatarer (via eIDAS-tillitslistene for hver medlemsstat), tidsstempel og konstitusjon av bevis-dossier. Juridisk tjeneste registrerer en reduksjon på 60 % av påminnelser for signaturinnsamling og en nedgang i kontraktsstridigheter knyttet til uenigheter om den signerte versjonen av dokumentet. Kostnaden per signatur faller fra 12 € (trykk, sending, fysisk arkivering) til mindre enn 1,50 € i digital flyt, i samsvar med områdene publisert av Markess by Exaegis i sitt 2025-panorama av dokumenthåndtering.

Scenario 3 — En offentlig sykehusgruppe med omkring 1 200 senger

I helsesektoren må administrative handlinger og offentlige anskaffelser oppfylle kravene i Code de la commande publique og ANSSI-anbefalingene for sikkerhet i følsomme IT-systemer. En sykehusgruppe som administrerer flere etablissementer må signere hundrevis av markedskamp, tillegg og arbeidskontrakter hvert år.

Implementering av en intern PKI (CA dedikert til agenter, sertifikater på CPS-kort for medisinsk personell) kombinert med en SaaS-løsning for signering av administrative handlinger gjør det mulig å oppfylle kravene i NIS2-direktivet (transponert til fransk rett ved lov nr. 2024-449 av 21. mai 2024) som pålegger risikovurderingstiltak for cybersikkerhet. Fullstendig sporbarhet av signaturer, sanntidsverifisering av sertifikater og LTA-bevaring av signerte dokumenter reduserer risikoen for bestriding av administrative handlinger og forenkler revisjoner fra Regional Chamber of Accounts. Etablissementer i sektoren registrerer vanligvis en reduksjon på 40 til 50 % av volumet av papir som håndteres for bare HR, etter data fra ANAP (National Agency for Performance Support, rapport 2024).

Konklusjon

PKI — offentlig nøkkelinfrastruktur — er mye mer enn en teknisk mekanisme: den er den kryptografiske og juridiske garantisten for tillit i dine digitale utvekslinger. Dens komponenter (CA, X.509-sertifikater, OCSP, kvalifisert tidsstempel) danner et sammenhengende økosystem som sikrer autentisitet, integritet og ikke-benektelse av dine elektroniske signaturer, i full samsvar med eIDAS-forordningen og fransk sivil rett. Enten du er en SMB, et juridisk kontor eller en offentlig institusjon, å beherske det grunnleggende om PKI lar deg velge signaturløsningen som er tilpasset dine reelle behov — og forsvare dens bevisverdi i tilfelle tvist.

Certyneo er avhengig av en kvalifisert PKI som oppfyller eIDAS for å levere avanserte og kvalifiserte elektroniske signaturer til virksomheter. Opprett din konto gratis eller oppdag våre priser for å starte din dokumenttransformasjon i dag.

Prøv Certyneo gratis

Send din første signeringskonvolutt på under 5 minutter. 5 gratis konvolutter per måned, uten bankkort.

Start gratisSe prisene
Alle artikler

Gå dypere inn i emnet

Våre omfattende guider for å mestre elektronisk signatur.

Anbefalte artikler

Utdyp kunnskapen din med disse artiklene om emnet.

Certyneo og Make: automatisere signering i ingeniørfag

Automatisering av elektroniske signaturarbeidsflyter via Make (Integromat) transformerer dokumentprosesser i ingeniørfag. Oppdag hvordan du integrerer Certyneo i noen få trinn.

8 min

Tofaktor-autentisering: veiledning for regnskapsbransjen

Sikring av tilgang er et kritisk spørsmål for regnskapsfirmaer. Oppdag hvordan du implementerer tofaktor-autentisering for å beskytte klientdata og overholde regulatoriske forpliktelser.

8 min

SMS-valideringside for å svare på anbudskall

Sikring av svar på anbudskall med SMS-kode styrker dokumentets rettslige bevisvérdi og akselererer prosessen. Finn ut hvordan du konfigurerer dette viktige trinnet.

8 min