Sicherheit ist in der heutigen Arbeits- und Privatwelt ein immer wichtiger werdendes Thema. Mails oder sonstige elektronisch ubermittelte Daten konnen ohne grossen Aufwand abgefangen und deren Inhalt angesehen oder sogar verandert werden. Die Public-Key-Infrastructure (PKI) ist ein Instrument zur Verwaltung und Verteilung von kryptographischen Schlusseln. Es ist das Hilfsmittel nach dem derzeitigen Stand der Technik, mit dem die Authentisierung, Identifizierung, Vertraulichkeit und Nichtabstreitbarkeit von elektronischen Daten sichergestellt wird. Fur die Realisation werden heute zwei verschiedene Arten von Public Keys eingesetzt, basierend auf den Standards von X.509 und Pretty Good Privacy (PGP). Bis zum heutigen Zeitpunkt gibt es keinen Public Key Server, der beide Formate verwalten kann.

In Zusammenarbeit mit der Firma PrivaSphere wurde einen Public Key Server entwickelt, der es dem Benutzer ermoglicht, mittels eines gangigen Browsers (Mozilla Firefox oder Microsoft Internet Explorer), Public Keys hoch- beziehungsweise herunterzuladen. Zusatzlich werden Funktionen wie Deaktivieren, Informationen Anzeigen und Suchen eines Schlussels angeboten. Des Weiteren werden diese beim Hochladen auf ihre Gultigkeit und Schlusselstarke uberpruft.

Auf Wunsch von Firma PrivaSphere wurde eine Funktion erarbeitet, die es ermoglicht, ein Zertifikat der Klasse 0 zu erzeugen. Diese kann entweder auf der Basis eines vorhandenen X.509-Zertifikat, welches auf dem Server gespeichert ist, oder aber als unabhangiges neues Zertifikat generiert werden. Diese erstellten Klasse-0-Zertifikate haben ihre Hauptanwendung bei zertifikatsbasierender Authentifikation. Durch das Wegfallen des Username-Password-Paradigma kann ein sicherer Schutz gegen Phishing-Attacke erreicht werden.