Håndtering av passord er, som håndtering av nøkler, ikke lett. Det har allikevel skjedd endel de siste årene for å forenkle vanlige (hjemme)-brukeres passordhåndtering. Det har vært stor fokus på folkeopplysning, som å fortelle at man bør unngå å ha de samme passordene på alle steder på nettet, og det har kommet passordhåndteringsprogrammer som generer sterke passord, og lagrer og synkroniserer disse mellom forskjellige enheter.
Eksempler på passordhåndteringsprogrammer er Password Safe, KeyPass og LastPass.

Ill.: www.colourbox.no
Som for passord, begynner det etterhvert også å bli mange anvendelser av nøkler og sertifikater som brukere må håndtere selv. Selv om det nok ikke foreløpig er like utbredt, vil mer avanserte brukere nok allerede ha vært borti flere systemer hvor nøkler og sertifikater har vært brukt.
Eksempler på systemer som benytter nøkler og sertifikater som vanlige (hjemme)-brukere kan komme borti:
- 2-veis autentisering på nettsider (som Skandiabanken)
- Administrasjonssertifikat i nettverksutstyr
- Filkrypteringsnøkler (som EFS, komprimerte arkiv og datafiler for Outlook)
- Fjerntilgangssertifikater (som virtuelle private nett (VPN) og Secure Shell (SSH))
- Gjenopprettingsnøkler for krypterte minnepinner
- Harddiskkrypteringsnøkler
- Kryptert e-post (som Pretty Good Privacy (PGP) og varianter, og S/MIME)
I tillegg kommer sertifikater fra eID-leverandører, men dette er nøkler og sertifikater som brukeren ikke selv forvalter.

Ill.: www.colourbox.no
De fleste anvendelsene listet her, utenom PGP, er for brukeren selv; brukeren håndterer nøkler for selv og de trenger ikke distribueres til andre. Det betyr allikevel ikke at alle nøkkelhåndteringsproblemene er løst. Fortsatt gjenstår viktige deler, slik som nøkkelgenerering og sikkerhetskopi og gjenoppretting.
Ønskede egenskaper i et nøkkel- og sertifikathåndteringsprogram for vanlige brukere kunne dermed være noe som:
- Slumptallsgenerering (med mulighet for import fra ekstern slumptallskilde)
- Nøkkelavledningsalgoritmer
- Nøkkelgenerering for symmetriske og asymmetriske nøkler
- Sertifikatgenerering (med mulighet for å bestemme hvilke felter sertifikatet skal ha) og signering sertifikatet (mulighet for minimum én-lags PKI)
- Passord- eller nøkkelbeskyttet nøkkellager
- Sikkerhetskopi og gjenoppretting av nøkler
- Synkronisering av nøklene mellom forskjellige enheter
Det finnes store avanserte systemer, som PKI-produkter, som kan gjøre flere av disse tingene, men det er ikke programmer som vanlige brukere kan forholde seg til. Det finnes også mange enkle verktøy som tar hånd om enkelte punkter i listen, men gjerne via kommandolinje, som igjen gjør det vanskelig for vanlige brukere.
Dersom noen har forslag til applikasjoner, systemer eller tjenester som vanlige brukere kan bruke for å håndtere nøkler og digitale sertifikater (X.509), hadde det vært fint om dere skriver det inn i en kommentar nedenfor.
Om noen har flere idéer til hva et slikt program burde inneholde av funksjonalitet, er det fint om disse også skrives inn i kommentarfeltet.











