PKI - este

Public Key Infrastructure

În acest termen, există alte utilizări, vezi. PKI.

În acest termen, există alte utilizări, vezi. Infrastructura.

Public Key Infrastructure (PKI engleză. - Public Key Infrastructure) - un set de instrumente (tehnice, materiale, umane, etc.), servicii distribuite și componente utilizate împreună pentru a sprijini kriptozadach bazate pe chei publice și private.

PKI se bazează pe utilizarea sistemelor criptografice cu o cheie publică și câteva principii de bază:

  1. cheia privată este cunoscută doar de proprietarul său;
  2. Autoritatea de Certificare creează un certificat de cheie publică, certificând astfel cheia;
  3. nimeni nu are incredere in fiecare centru altul, dar încă de încredere de certificare;
  4. autoritate de certificare confirmă sau infirmă o cheie publică dat aparține unei persoane care deține cheia privată corespunzătoare.

De fapt, PKI este un sistem a cărui componentă principală este autoritatea de certificare și utilizatorii interacționează unele cu altele de către centrul de certificare.

Obiecte PKI

PKI este implementat într-un model client-server. și anume verificarea oricăror informații furnizate de infrastructura este inițiată numai de către client poate să apară.

Principalele componente PKI
  • Autoritatea de Certificare (CA) este structura de bază care formează certificatele digitale Cas subordonate și utilizatorilor finali. CA este directorul general al componentelor PKI:
  1. El este o terță parte de încredere (terță parte de încredere)
  2. un server care oferă un management certificat.
  • certificatul cheii publice (de multe ori doar un certificat) - datele unui utilizator și cheia publică a semnării centrului de certificare. Prin emiterea unui certificat de certificare cu cheie publică, prin urmare, Centrul confirmă că persoana numită în certificat are o cheie privată care corespunde cheii publice.
  • Centru de înregistrare (DC) - componentă opțională a sistemului, conceput pentru înregistrarea de utilizator. Pentru aceste scopuri, RC oferă de obicei interfață bazată pe web. Autoritatea de certificare de încredere de către centrul de înregistrare al verificării informațiilor cu privire la acest subiect. Înregistrare Center, verifică corectitudinea informațiilor, îl vor semna cu cheia lui și transmite centrului de certificare, care verifică centrul de înregistrare a problemelor-cheie un certificat. Un centru de înregistrare poate rula mai multe autorități de certificare (de exemplu, constau din mai multe PKI), o autoritate de certificare poate lucra cu mai multe centre de înregistrare. Uneori, funcțiile de autoritate de certificare ca un centru de înregistrare.
  • Repository - un depozit care conține certificate și listele de certificate revocate (CAS) și servește pentru distribuirea acestor obiecte în rândul utilizatorilor. Federal ZakoneRumyniya№ 63 „privind semnătura electronică“, el a numit-cheie semnătură certificat.
  • Certificatele Arhiva - un depozit de toate emise atunci când un certificat (inclusiv certificate expiră). Arhiva este folosit pentru a verifica autenticitatea unei semnături electronice, care este certificat de documente.
  • Call Center - o componentă opțională a sistemului, în cazul în care utilizatorii finali pot solicita sau revoca certificatul.
  • Utilizatorii finali - utilizatori, aplicații sau sisteme care sunt titulari de certificate și utilizează infrastructura de management al cheii publice.

sarcini principale

Principalele obiective ale unui sistem de securitate a informațiilor care rezolvă Management Public Key Infrastructure:

  • asigurarea confidențialității informațiilor;
  • asigurarea integrității informațiilor;
  • de autentificare a utilizatorilor și a resurselor accesate de către utilizatori;
  • Utilizatorii care permit confirmarea acțiunilor angajate cu informațiile (non-repudiere sau apelliruemost -. engleză non-repudiere).

idee centrală

Activitățile de management al infrastructurii de chei publice se bazează pe un sistem de reguli. PKI se bazează pe utilizarea principiilor unui sistem criptografic cu chei publice. Public Key Infrastructure constă într-o CA (Autoritatea de Certificare - CA), utilizatorii finali, precum și componente opționale: autoritatea de înregistrare și directorul de rețea.

PKI funcționează în certificatele. Certificat - un document electronic care conține cheia e utilizatorului - deschis sau perechea de chei (keypair), - informații despre utilizator care deține certificatul, care să ateste Centrul de certificat semnătură emiterea (TC) și informații cu privire la valabilitatea certificatului.

Pentru ca clientul să lucreze cu centrul de certificare. Trebuie să activați centrul la lista de încredere. După includerea în listă, orice certificat eliberat de o CA de încredere, este considerată valabilă, iar proprietarul său - demn de încredere.

Centrul de certificare, de asemenea, publică și CRLs (Listă revocare certificate / CRL), pe care clienții le pot folosi infrastructura de chei publice, în cazul în care problema de încredere în utilizatorul certificatului și / sau calculator.

Perechea cheie - un set format din două chei: o cheie privată (cheia privată) și cheia publică (cheie publică). Aceste chei sunt create împreună, ele sunt complementare între ele (care sunt criptate pot fi decriptate doar cu cheia privată, folosind cheia publică și semnătura făcută cu cheia privată poate fi verificată cu ajutorul cheii publice).

Creat pereche de chei sau autoritate eliberarea certificatului (Autoritatea de Certificare). solicitate de către utilizator sau de către utilizator, cu ajutorul unui software special. Utilizatorul face o cerere pentru un certificat, și apoi, după autentificarea utilizatorului, centrul îi dă un certificat cu semnătura sa. Această semnătură indică faptul că certificatul este eliberat este faptul că eliberarea certificatelor de centru și nimeni altul.

unele scoate în evidență

Stilul acestei secțiuni neentsiklopedichen sau încalcă limba română.

Vezi ce „infrastructura cheii publice“ în alte dicționare:

Privilege Infrastructura de gestionare a - În acest termen, există alte utilizări, a se vedea infrastructura .. Infrastructura de gestionare a Privilege (Ing. Infrastructura de management Privilege, PMI), infrastructura pentru a lega certificatele PKI cu furnizarea de orice ... ... Wikipedia

UniCERT - un sistem PKI (Public Key Infrastructure) pentru tipurile de interioare și exterioare ale structurilor de încredere. PKI Termenul poate fi interpretat ca un set de hardware, software, oameni și procedurile necesare pentru gestionarea, stocarea, ... ... Wikipedia

-Cheie publică criptografică - sistem criptografic cu cheia publică (sau criptare asimetrică, cifru asimetrică), sistem de criptare și / sau semnătura digitală (EDS), în care cheia publică este transmis printr-o deschis (de exemplu, nesigur, disponibil ... Wikipedia

articole similare