Round Table diskussion

Hur automatiserar vi Public Key Infrastructure?

Ett öppet forum med högt i tak för att tillsammans diskutera PKI-automation.

10 juni 2025

Välkommen till en spännande diskussion om automatiserad PKI! 

Efter ett riktigt givande tillfälle där vi vred och vände på framtidsutsikterna av post-kvantumkryptologi bjuder vi nu in till nästa diskussion: automatiserad PKI. Du kan förvänta dig ett öppet samtal där bland annat följande punkter tas upp: 

  • Trenden mot kortare livslängd för certifikat: vad händer?
  • Certifikathantering i stor skala: att skapa, förnya, distribuera och återkalla certifikat utan manuell inblandning.
  • Livscykelhantering och förnyelse: automatiska påminnelser och förnyelse av certifikat för att undvika driftstopp orsakade av utgångna certifikat.
  • Säkerhetsstyrning och policy enforcement: automatiserad efterlevnad av säkerhetspolicys (t.ex. nyckellängd, giltighetstid, utgivare) för att minska risken för användarfel. 
  • Protokollstöd: hur kan mekanismer som SCEP och ACME användas? Fördelar, nackdelar, alternativ.
  • Att använda certifikatautomation som en stödmekanism för byte av PKI-lösning.


Diskussionen kommer att dokumenteras och en rapport kommer att skickas ut till alla som anmäler sig. För att säkerställa en öppen och förtroendefylld dialog kommer samtliga personer och uttalanden anonymiseras. Har du frågor är du välkommen att kontakta bengt.berg@knowit.se.

Det kommer serveras lättare förtäring samt dryck. 

Information

Datum

10 juni 2025

Tid

17:00-19:30

Plats

Knowits huvudkontor på Sveavägen 20

Diskussionsledare

image001-May-15-2025-12-20-40-6895-PM

Tomas Gustafsson

IT-säkerhetsexpert och grundare av EJBCA

Tomas är PKI-utvecklare och IT-säkerhetsexpert sedan 1994 och är grundare av det globala open source-projektet EJBCA. Han har lång erfarenhet som konsult inom säkerhetslösningar och PKI-implementationer i både offentlig och privat sektor. Idag arbetar han som CTO och medgrundare av PrimeKey, nu en del av Keyfactor, med fokus på säker och kostnadseffektiv digital identitetshantering.

image002-May-15-2025-12-23-21-9295-PM

Henrik Andréasson

Säkerhetsarkitekt

Henrik Andréasson är en erfaren Säkerhetsarkitekt med expertis inom digitala certifikat, signaturer och högsäkerhetslösningar. Han har designat och driftat kritiska säkerhetstjänster för bland annat brottsbekämpning och bankväsende. Henrik är specialiserad på PKI, CI/CD, Linux, Python och katastrofåterställning, och är CISSP-certifierad. Idag arbetar Henrik för Abero Security. 

Media-2

Per-Erik Persson

IT-säkerhetsexpert på Sveriges Radio

Per-Erik Persson har arbetat med IT-säkerhet, infrastruktur, utveckling och automation i hela sitt liv. Idag är han IT-säkerhetexpert på Sveriges Radio men har en bakgrund inom försvaret och akademin. Som barn fick han inga leksaker med skruvar eller löstagbara delar då dessa ovillkorligen demonterades och undersöktes in i minsta detalj.

BB_porträtt_250326

Bengt Berg

Affärsutvecklare och konsult på Knowit

Bengt arbetar på Knowit med GRC-lösningar, PKI, samt affärsutveckling inom säkerhet. Med rötter som utvecklare och en hel karriär inom Compliance Management och Risk Technology kommer Bengt informera, samt facilitera kvällens diskussion.