Karriere easy portal kontakt 
Sprachumschalter
Lösungen

easyarchive Revisionssichere Archivierung

easyinvoice Sicheres Rechnungsmanagement

easycontract Digitales Vertragsmanagement

easyhr Intelligentes Personalmanagement

easy DMS Effizientes Dokumentenmanagement

SAP Add-ons

Digitalisierung einfach und schnell erleben mit Drittsystemen wie z.B. SAP®. easy stellt Add-ons zur Verfügung, natürlich sind diese SAP zertifiziert.

mehr erfahren
Einsatzbereiche
Referenzen
Banken und Versicherungen Energiewirtschaft Fertigung und Produktion Öffentlicher Dienst und Verbände Alle Branchen ansehen
Einsatzbereiche
Archivierung Belegerfassung Beschaffungsprozesse Digitale Personalakte Digitale Unterschrift
Dokumentenmanagement Eingangsrechnungen E-Rechnungen Vertragsmanagement Workflows
Zufriedene Kunden

Lesen Sie Erfolgsgeschichten einiger der mehr als 5.400 easy-Kunden, die ihre Unternehmen mit easy Produkten digital gestalten.

Alle Referenzen
Wissen
Wissen

Stöbern Sie im Blog. Nutzen Sie kostenlose Whitepaper, Checklisten und Leitfäden und erweitern Sie Ihr Wissen in Webinaren und auf Veranstaltungen.

Webinar
E-Rechnungspflicht 2025

Alles Wesentliche über das Wachstumschancengesetz und dessen Auswirkungen auf die Eingangsrechnungsverarbeitung.

jetzt ansehen
Service & Support
Ressourcen

Mit der easy Academy entwickeln Sie Ihr Potenzial, durch die Managed Services optimieren Sie Ihr Geschäft und vom professionellen easy Support erhalten Sie Hilfe.

Support

Als Direktkunde können Sie von umfassender Unterstützung profitieren.

Support
Partner
Partnernetzwerk

Profitieren Sie von unserer Erfahrung als Softwarehersteller für ECM-, SAP-, Cloud- und SaaS-Lösungen. Mit unseren Software-Partnern wollen wir gemeinsam wachsen.

Partner werden

Werden Sie Teil unserer Partnergemeinschaft und erweitern Sie Ihr Geschäftsmodell mit dem erfolgreichen easy Produktportfolio.

partner werden
Über easy
easy Gruppe

Mit über 30 Jahren Erfahrung ist easy software eines der marktführenden Unternehmen für Archivierung, ECM, und DMS Softwarelösungen im deutschsprachigen Raum.

Karriere

Schau gerne regelmäßig vorbei, es kommen immer wieder spannende neue Stellen dazu oder sende uns einfach deine Initiativbewerbung.

Job finden
Karriere easy portal

Glossar

Public Key Infrastruktur (PKI): Das Fundament für digitales Vertrauen

Haben Sie heute schon eine E-Mail verschlüsselt, ein Dokument digital signiert oder sich per Passkey eingeloggt? Dann haben Sie – meist völlig unbemerkt – eine Public-Key-Infrastruktur (PKI) genutzt.

In der digitalen Welt, in der wir uns selten persönlich gegenüberstehen, agiert die PKI als „digitaler Notar“. Sie stellt sicher, dass Ihr Gegenüber wirklich derjenige ist, für den er sich ausgibt. Doch wie verwandelt eine technische Architektur pure Mathematik in unerschütterliches Vertrauen?

Das Herzstück: Asymmetrische Verschlüsselung

Die Grundlage jeder PKI ist das Verfahren der asymmetrischen Verschlüsselung. Während Sie sich bei herkömmlichen Methoden auf ein gemeinsames Passwort einigen müssen (Symmetrie), nutzt die PKI ein ungleiches Paar:

  • Der Public Key (Öffentlicher Schlüssel): Er ist wie ein offener Briefkastenschlitz. Jeder kann ihn sehen und Nachrichten hineinwerfen – aber niemand kann sie durch diesen Schlitz wieder herausholen.
  • Der Private Key (Privater Schlüssel): Das ist Ihr persönlicher Haustürschlüssel. Nur Sie besitzen ihn, und nur mit ihm lässt sich die Post im Inneren lesen.

Das Geniale daran? Sie müssen niemals ein geheimes Passwort übertragen. Ihr privater Schlüssel bleibt sicher bei Ihnen, während der öffentliche Schlüssel um die Welt reisen darf. So beweisen Sie Ihre Identität, ohne Ihr Geheimnis preiszugeben.

Mehr als nur Schlüssel: Die PKI „managed“ Identitäten

Ein Schlüssel allein beweist noch nicht, wer Sie sind. Hier kommen digitale Zertifikate ins Spiel. Denken Sie an einen digitalen Personalausweis: Das Zertifikat verbindet Ihren öffentlichen Schlüssel mit Ihrer Identität. Die PKI ist das gesamte System dahinter, das diese Ausweise erstellt, verteilt und auf Gültigkeit prüft.

Die Akteure: Wer macht was in der PKI?

Damit die Kommunikation im großen Stil sicher bleibt, übernimmt die Public-Key-Infrastruktur verschiedene Service-Rollen. Man kann sie sich wie ein modernes Bürgeramt vorstellen:

  • Registration Authority (RA): Die Anmeldestelle. Sie prüft Ihre Identität, bevor Sie ein Zertifikat erhalten.
  • Certificate Authority (CA): Die Druckerei. Sie stellt das Zertifikat aus und unterschreibt es digital.
  • Certificate Revocation List (CRL): Die Fahndungsliste. Hier stehen alle Zertifikate, die vorzeitig gesperrt wurden (z. B. bei Geräteverlust).
  • Validierungsdienst (OCSP): Die Echtzeit-Abfrage. Ein kurzer Check, ob der „Ausweis“ in diesem Moment noch gültig ist.

Wo begegnet Ihnen eine Public Key Infrastrukur im Alltag?

  • Sicheres Surfen (HTTPS): Das kleine Schloss-Symbol in Ihrer Browserzeile zeigt, dass die Website ein gültiges Zertifikat besitzt.
  • Rechtssichere Verträge: Digitale Signaturen (z. B. bei E-Rechnungen oder digitales Unterschreiben von Verträgen) beweisen dank PKI, dass ein Dokument nach der Unterzeichnung nicht mehr verändert wurde.
  • Sichere E-Mails (S/MIME): Damit nur der echte Empfänger Ihre Nachricht lesen kann und die Herkunft garantiert ist.
  • Passwortloses Anmelden:  Ein hochaktuelles Beispiel für diese Prinzipien sind Passkeys. Sie nutzen die asymmetrische Verschlüsselung einer PKI, um unsichere Passwörter durch kryptografische Schlüsselpaare zu ersetzen. Das Ergebnis? Ein Login-Prozess, der radikal einfacher und gleichzeitig immun gegen Phishing ist.

Wem darf man glauben? Die Vertrauensmodelle

Technik allein schafft noch kein Vertrauen. Die Frage bleibt: Warum vertraut Ihr Browser einem Zertifikat? Dafür gibt es zwei etablierte Wege:

1. Die Hierarchie: Chain-of-Trust (CoT)

Das ist das gängige Modell im Web. Es herrscht eine klare Rangordnung: An der Spitze steht eine Wurzel-Instanz (Root-CA), der alle blind vertrauen (z. B. in Windows oder macOS fest hinterlegt). Diese Root-CA bürgt für untergeordnete Stellen, die wiederum Ihre Identität bestätigen. Es ist eine lückenlose Kette des Vertrauens

2. Die Gemeinschaft: Web-of-Trust (WoT)

Hier gibt es keinen „Chef“. Stattdessen versichern sich die Teilnehmer wechselseitig ihre Echtheit. Wenn Alice Bobs Schlüssel signiert und Bob wiederum Carl bestätigt, vertraut Alice auch Carl indirekt. Dieses Modell stammt aus der PGP-Welt und erinnert an eine „Keysigning-Party“, bei der man sich früher physisch traf, um Ausweise zu kontrollieren.

Ausblick: PKI als zentrum für modernes ECM

Die Public-Key-Infrastruktur ist längst kein reines IT-Thema mehr, sie ist der Enabler für die digitale Transformation. Besonders im Bereich Enterprise Content Management (ECM) entwickelt die PKI zum kritischen Erfolgsfaktor:

  • Integrität im DMS: Nur durch PKI-basierte Signaturen lässt sich zweifelsfrei nachweisen, dass Dokumente in Ihrem digitalen Archiv über Jahre hinweg unverändert geblieben sind.
  • Automatisierung im ECM: Die revisionssichere Archivierung von E-Rechnungen oder automatisierten Workflows basiert auf dem Vertrauen, das eine PKI schafft.
  • Sichere Kollaboration: Ob Cloud-Zugriff oder mobiles Arbeiten, PKI-gesteuerte Identitäten sorgen dafür, dass sensible Unternehmensdaten nur in die richtigen Hände gelangen.

Wer die Souveränität über seine digitalen Geschäftsprozesse behalten will, kommt an einer stabilen PKI nicht vorbei. Sie ist das unsichtbare Sicherheitsnetz, das modernes Informationsmanagement erst rechtssicher und effizient macht.

easyarchive

Daten sicher und rechtskonform ablegen.

easy archive entdecken

easyDMS

Mann arbeitet mit easy DMS

Dokumente effizient und einfach verwalten.

easy Dms entdecken

Newsroom Übersicht Mediathek Glossar
Kontakt aufnehmen

0201 650 69-166

Jakob-Funke-Platz 1
45127 Essen

Newsletter

Abonnieren Sie unseren Newsletter und erfahren Sie alles, was Sie über die Digitalisierung von Geschäftsprozessen wissen müssen. Die Themen werden für Sie maßgeschneidert und abwechslungsreich aufbereitet.

Newsletter abonnieren

Lösungen

easyarchive
easyinvoice
easycontract
easyhr
easy DMS

Einsatzbereiche

Archivierung
Belegerfassung
Beschaffungsprozesse
Digitale Personalakte
Digitale Unterschrift
Dokumentenmanagement
Eingangsrechnungen
E-Rechnungen
Elektronische Akte
Vertragsmanagement
Workflows

Ressourcen

Support
Academy
Managed Services
Blog
Mediathek
Events
Referenzen
Glossar

Über easy

Unternehmen
News & Presse
Investor Relations
Karriere
Partner finden

Archivierung
Belegerfassung
Beschaffungsprozesse
Digitale Personalakte
Digitale Unterschrift
Dokumentenmanagement
Eingangsrechnungen
Elektronische Akte
Vertragsmanagement
Workflows

Support
Academy
Managed Services
Blog
Mediathek
Events
Referenzen
Glossar

Unternehmen
News & Presse
Investor Relations
Karriere
Partner finden

Social

easy ist eine Marke der conrizon AG. conrizon bietet etablierte Software-Produkte für revisionssichere Archivierung, Rechnungseingangs­verarbeitung, Vertragsmanagement sowie Personalmanagement. Für jede Herausforderung die passende Lösung. Für jede Branche und jede Unternehmensgröße.
www.conrizon.com

Impressum

AGB

Haftungsausschluss

Datenschutzerklärung