Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
PKI as a Service – Deploying Public Key Infrastructure as a Cloud Service.
KTH, School of Computer Science and Communication (CSC).
2011 (English)Independent thesis Advanced level (professional degree), 20 credits / 30 HE creditsStudent thesis
Abstract [en]

The subject of this thesis is Public Key Infrastructure, PKI, as a Service and its focus is to evaluate the possibility to deploy a Public Key Infrastructure as a Cloud service. This is interesting since more and more organizations are moving their services and infrastructure to the cloud to benefit from the possibilities and advantages of cloud services and avoid problems with having own infrastructures. It is also interesting since the cloud could utilize the distributed architecture of PKI and in this way increase the reliability and availability and decrease the response times for validation of certificates.

The problems examined are if it is possible to deploy such service and to what extent the service can be considered secure. The thesis takes on the constructive research method to analyze existing constructs, to form a proposed solution and to envisage and meet issues of the proposed solution. The thesis concludes it is possible to deploy such a service, although, security cannot be fully guaranteed. The trust in the system is dependent on the handling of the private keys and the trust cannot be established without strict and beneficial agreements.

The task of this master thesis was performed at PrimeKey Solutions AB in Stockholm, Sweden during the period September through March. PrimeKey is today a leading provider of open source enterprise PKI, with a product called EJBCA licensed under the LGPL.

Abstract [sv]

Ämnet för denna rapport är certifikatinfrastruktur, PKI, som molntjänst och dess fokus ligger i att utvärdera möjligheten att driftsätta en certifikatinfrastruktur i molnet. Detta är intressant eftersom fler och fler företag flyttar sina tjänster och infrastrukturer till molnet för att tjäna på möjligheterna och fördelarna med molntjänster och samtidigt undvika problem med egna infrastrukturer. Det är även intressant eftersom molnet kan utnyttja den distribuerade strukturen hos PKI och på så sätt öka pålitligheten och tillgängligheten samt minska svarstiderna för validering av certifikat.

Problemen undersökta är om det är möjligt att driftsätta en sådan tjänst och till vilken nivå tjänsten kan anses säker. Rapporten använder en konstruktiv forskningsmetod för att analysera existerande konstruktioner, att formulera en lösning samt att förutse och bemöta problem med den föreslagna lösningen. Slutsatsen är att det är möjligt att driftsätta beskriven tjänst men att säkerheten aldrig helt kan garanteras. Företroendet till tjänsten beror på hanteringen av de privata nycklarna och ett förtroende kan inte etableras utan strikta och fördelaktiga avtal.

Arbetet med denna rapport genomfördes hos PrimeKey Solutions AB i Stockholm under perioden september till mars. PrimeKey är idag en ledande leverantör av PKI programvara inom öppen källkod med en produkt vid namn EJBCA som är licenserad under LGPL.

Place, publisher, year, edition, pages
2011.
Series
Trita-CSC-E, ISSN 1653-5715 ; 2011:025
National Category
Computer Science
Identifiers
URN: urn:nbn:se:kth:diva-130791OAI: oai:DiVA.org:kth-130791DiVA: diva2:654238
Educational program
Master of Science in Engineering - Media Technology
Uppsok
Technology
Supervisors
Examiners
Available from: 2013-10-07 Created: 2013-10-07

Open Access in DiVA

No full text

Other links

http://www.nada.kth.se/utbildning/grukth/exjobb/rapportlistor/2011/rapporter11/wanggren_joakim_11025.pdf
By organisation
School of Computer Science and Communication (CSC)
Computer Science

Search outside of DiVA

GoogleGoogle Scholar

urn-nbn

Altmetric score

urn-nbn
Total: 84 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf