השילוב של חתימה דיגיטלית בקבצים ומסמכי מחשב, כגון PDF או וורד מבטיח את שלמות הקובץ החתום וקבלת התרעה על כל נסיון לזיוף או שינוי בקובץ.
את פעולת החתימה ניתן ליישם באופנים שונים ולהתאימה לצורכי הפרויקט.
לדוגמא: שילוב החתימה בתהליכי ה- work-flow של הארגון (חתימה על חשבוניות, קבצים סרוקים וכד') או שילוב החתימה בעת ביצוע פעולות רגישות, כגון העברת דווחים או מסרים בעלי רגישות גבוהה.
ביישומים של תשתיות מפתח ציבורי מהווה המפתח הפרטי של התעודה הדיגיטלית את המרכיב החשוב ביותר של זיהוי בעל התעודה. גניבה של המפתח הפרטי של התעודה משמעותו שהתעודה איבדה מן הערך שלה לזיהוי המשתמש, ואין לעשות בה כל שימוש. קיימות מספר שיטות לשמירה על המפתח הפרטי של תעודה דיגיטלית:
- קובץ - שמירת התעודה כקובץ (בדר"כ קובץ מסוג pfx או p12) הינה האפשרות החלשה ביותר לשמירה על מפתח פרטי של תעודה דיגיטלית. אמנם הקובץ יהיה תמיד מוגן בסיסמא, אך היכולת לשכפל את הקובץ מהווה נקודת תורפה בכל הקשור לאבטחת המפתח הפרטי.
- Registry - תעודות דיגיטליות יכולות להיות מותקנות גם בקובץ הרישום של מערכת ההפעלה, אולם גם שיטה זו נחשבת לחלשה בהיבט אבטחת התעודה.
- טוקן או כרטיס חכם - השימוש ברכיבי חומרה, כלומר כרטיסים חכמים או טוקנים הינו הפתרון המומלץ ביישום של תעודות דיגיטליות למשתמשים. בשיטה זו נשמר המפתח הפרטי על גבי הכרטיס החכם (או הטוקן) ולא עוזב אותו בשום שלב לאורך כל מחזור החיים של התעודה. מומלץ לבדוק שהכרטיס חכם או הטוקן הינם בעלי תו תקן מקובל בתחום (למשל FIPS או ETSI).
- רכיב HSM - רכיב HSM משמש לרב שרתים הנדרשים לספק שירותי חתימה דיגיטלית באופן מיידי, יציב ולאורך זמן. לדוגמא: בשרתי CA, או בשרת החותם על חשבוניות דיגיטליות.
תשתית מפתח ציבורי - Public Key Infrastructure, הינה מערך המורכב משרת Certification Authority ( אחד או יותר), אשר משמש לחתימה על תעודות דיגיטליות בארגון. תעודות דיגיטליות יכולות לשמש להזדהות, או לחתימה דיגיטלית עבור משתמשים, רכיבי תקשורת, שרתים או תחנות עבודה.
הקמת תשתית מפתח ציבורי יכולה להיות פרויקט פשוט בהיבט הטכני, אבל סבוך בהיבטים התפעוליים. על פי רב, הצלחת הפרויקט תמונה דווקא במתודולוגיה ופחות בטכנולוגיה. חברת סקיורנט הינה החברה המובילה בארץ בתחום ה- PKI בארץ מיום הקמתה. לסקיורנט נסיון עשיר בהקמה של מערכי PKI לארגונית המותאמים לצורכי הארגון לגודלו ולשימוש בתעודות דיגיטאליות.
הבנת הצורך, אופי הארגון, גודלו ויכולותיו הטכנלוגיים הינם בסיס הכרחי לתכנון מערך PKI אשר יכול לשמש את הארגון לאורך שנים.
מרבית היישומים של תשתית PKI בשנים האחרונות מבוססים דווקא על הפתרון של חברת מיקרוסופט שהינו חלק ממערכת ההפעלה Windows Server. הזמינות של מערכת ההפעלה ופשטות התקנתה הפכו את פתרונות ה- PKI לנגישים וישימים לארגונים רבים. עם זאת יכולותיו המובנות של שרת ה- CA של חברת מיקרוסופט לוקה בחסר בכל הקשור לניהול התעודות הדיגיטליות לאורך זמן.
חברת סקיורנט מציעה מספר פתרונות אשר משלימים את החסר בתחום זה, ומביאה ללקוחותיה את הפתרונות המתקדמים ביותר לניהול תעודות דיגיטליות בכל מחזור החיים של התעודה (הנפקת תעודה או כרטיס חכם, חידוש תעודה וביטולה).
השימוש בכלים אלו מייעל את קצב ההטמעה של תעודות דיגיטאליות בארגון, ולעיתים מהווים תנאי להצלחתו של פרוייקט PKI.
