Public Key Infrastructure
Public Key Infrastructure (PKI) - un set de servicii de gestionare a cheilor și a certificatelor digitale, utilizatori, programe și sisteme. PKI folosește o tehnologie cheie publică pentru:
- să identifice schimbul electronic de directori (utilizatori, programe, sisteme)
- să asigure confidențialitatea informațiilor,
- controlul asupra integrității informațiilor,
- a determina originea informațiilor.
- Înregistrare (înregistrare) - procesul de culegere a informațiilor despre utilizator și să verifice autenticitatea acestuia, care este apoi utilizat atunci când utilizatorul, în conformitate cu normele de securitate aplicabile.
- Eliberarea certificatului (eliberare a certificatului). Odată ce CA a semnat certificatul acesta eliberat solicitantului și / sau trimise la depozitul de certificate. marca CA la data expirării certificatului, necesitând astfel reînnoirea certificării periodice.
- Anularea certificatului (revocarea certificatului). Certificatul poate fi nevalid înainte de expirarea unei varietăți de motive: un utilizator părăsește compania, el a schimbat numele său, sau dacă cheia privată a fost compromisă. În aceste condiții, CA revocă certificate, ridicând numărul de serie în LCR.
- Cheia de recuperare (de recuperare a cheilor). caracteristică generală PKI vă permite să restaurați date sau mesaje în caz de pierdere a cheii.
- Job Management (Lifecycle Management) - sprijinirea în continuare a certificatelor în PKI, inclusiv actualizarea, recuperarea și arhivarea cheilor. Aceste funcții sunt efectuate periodic, mai degrabă decât ca răspuns la solicitările specifice. cheie de management automatizate este cea mai importantă funcție pentru PKI mare. Manual de management cheie poate limita PKI scalabilitate.
- IPSec (IP Security). Un set de protocoale dezvoltate de Internet Engineering Task Force (IETF) pentru încorporarea de securitate sporită în stratul de IP. Este folosit pentru comunicații securizate. IPSec este una dintre cele mai populare protocoale utilizate pentru construirea de rețele private virtuale (VPN). IPSec necesită utilizarea de chei de criptare și autentificare, și PKI mod scalabil IPSec de gestionare a cheilor.
- LDAP (Lightweight Directory Access Protocol). Simplificată standarde de punere în aplicare X.500, care este compatibil cu rețelele TCP / IP. LDAP - protocolul este cel mai frecvent utilizat pentru a accesa certificatele și listele de certificate revocate.
- PKIX (PKI pentru certificate X.509). Grupul de lucru IETF dezvoltă standarde publice-cheie pentru utilizarea pe Internet. PKIX - este un sistem avansat de standarde de interoperabilitate PKI.
- S / MIME (Secure Multipurpose Internet Mail Extensions). Dezvoltare EITF pentru mesagerie securizată de toate tipurile. S / MIME specifică tipul de criptare și / sau semna digital mesaj e-mail utilizând criptarea cheii publice.
- SSL (Secure Sockets Layer). SSL și în curs de dezvoltare standard de IETF, TLS (Transport Layer Security), care se bazează pe SSL, cele mai importante protocoale pentru a oferi acces securizat la web-servere. SSL și TLS sunt de asemenea folosite pentru a asigura siguranța generală a utilizatorilor acces la server într-o varietate de nu-web-aplicații. Ambele utilizează PKI în obținerea de certificate pentru utilizatori și servere. VPN (Virtual Private Network). Tunel informații criptate stabilite prin rețea comună pentru a asigura confidențialitatea, cum ar fi în rețeaua privată ca atunci când conectați serverele (sau router) între ele și atunci când un utilizator accesează serverul (client-server). standard de perspectivă pentru crearea de tuneluri în comunicare cu fiecare alte servere - protocolul IPSec.