Інфраструктура відкритих ключів - це

Інфраструктура відкритих ключів

Цей термін має також інші значення див. PKI.

Цей термін має також інші значення див. Інфраструктура.

Інфраструктура відкритих ключів (англ. PKI - Public Key Infrastructure) - набір засобів (технічних, матеріальних, людських і т.д.), розподілених служб і компонентів, в сукупності використовуваних для підтримки кріптозадач на основі закритого і відкритого ключів.

В основі PKI лежить використання криптографічного системи з відкритим ключем і кілька основних принципів:

  1. закритий ключ відомий тільки його власнику;
  2. засвідчує центр створює сертифікат відкритого ключа, таким чином засвідчуючи цей ключ;
  3. ніхто не довіряє один одному, але все довіряють засвідчувальному центру;
  4. засвідчує центр підтверджує або спростовує належність відкритого ключа заданому особі, яка володіє відповідним закритим ключем.

Фактично, PKI являє собою систему, основним компонентом якої є засвідчує центр і користувачі, взаємодіючі між собою за допомогою засвідчує центру.

об'єкти PKI

PKI реалізується в моделі клієнт-сервер. тобто перевірка будь-якої інформації, наданої інфраструктурою може відбуватися тільки з ініціативи клієнта.

Основні компоненти PKI
  • Засвідчує центр (УЦ) є основною структурою, яка формує цифрові сертифікати підлеглих авторизації та кінцевих користувачів. УЦ є головним керуючим компонентом PKI:
  1. він є довіреною третьою стороною (trusted third party)
  2. це сервер, який здійснює управління сертифікатами.
  • Сертифікат відкритого ключа (найчастіше просто сертифікат) - це дані користувача і його відкритий ключ, скріплені підписом засвідчує центру. Випускаючи сертифікат відкритого ключа, що засвідчує центр тим самим підтверджує, що особа, пойменоване в сертифікаті, володіє особистим ключем, який відповідає цьому відкритому ключу.
  • Реєстраційний центр (РЦ) - необов'язковий компонент системи, призначений для реєстрації користувачів. Для цих цілей РЦ зазвичай надає web-інтерфейс. Засвідчує центр довіряє реєстраційному центру перевірку інформації про суб'єкта. Реєстраційний центр, перевіривши правильність інформації, підписує її своїм ключем і передає засвідчувальному центру, який, перевіривши ключ реєстраційного центру, виписує сертифікат. Один реєстраційний центр може працювати з декількома засвідчують центрами (тобто належати до декількох PKI), один засвідчує центр може працювати з декількома реєстраційними центрами. Іноді, що засвідчує центр виконує функції реєстраційного центру.
  • Репозиторій - сховище, що містить сертифікати і списки відкликаних сертифікатів (СОС) і служить для розповсюдження цих об'єктів серед користувачів. У Федеральному Законі України № 63 «Про електронний підпис» він називається реєстр сертифікатів ключів підписів.
  • Архів сертифікатів - сховище всіх виданих небудь сертифікатів (включаючи сертифікати з закінчилися терміном дії). Архів використовується для перевірки дійсності електронного підпису, яким завірялися документи.
  • Центр запитів - необов'язковий компонент системи, де кінцеві користувачі можуть запросити або відкликати сертифікат.
  • Кінцеві користувачі - користувачі, додатки або системи, які є власниками сертифікату і використовують інфраструктуру управління відкритими ключами.

Основні завдання

Основні завдання системи інформаційної безпеки, які вирішує інфраструктура управління відкритими ключами:

  • забезпечення конфіденційності інформації;
  • забезпечення цілісності інформації;
  • забезпечення аутентифікації користувачів і ресурсів, до яких звертаються користувачі;
  • забезпечення можливості підтвердження здійснених користувачами дій з інформацією (неспростовності, або апелліруемость - англ. non-repudiation).

Основна ідея

Діяльність інфраструктури управління відкритими ключами здійснюється на основі регламенту системи. Інфраструктура відкритих ключів грунтується на використанні принципів криптографічного системи з відкритим ключем. Інфраструктура управління відкритими ключами складається з центру сертифікації (засвідчувального центру - УЦ), кінцевих користувачів, і опціональних компонентів: центру реєстрації і мережевого довідника.

PKI оперує в роботі сертифікатами. Сертифікат - це електронний документ, який містить електронний ключ користувача, - відкритий або ж ключову пару (keypair), - інформацію про користувача, якому належить сертифікат, що засвідчує підпис центру видачі сертифікатів (УЦ) та інформацію про термін дії сертифіката.

Для того, щоб клієнт міг працювати з документом з центром. необхідно включити центр в список довірених. Після включення в цей список, будь-який сертифікат, виданий довіреною центром, вважається достовірним, а його власник - гідним довіри.

Засвідчує центр також публікує і списки відкликаних сертифікатів (Certificate Revocation List / CRL), які можуть використовувати клієнти інфраструктури відкритого ключа, коли вирішують питання про довіру сертифікату користувача і / або комп'ютера.

Ключова пара - це набір, що складається з двох ключів: закритого ключа (private key) і відкритого ключа (public key). Ці ключі створюються разом, є комплементарними по відношенню один до одного (те, що зашифровано за допомогою відкритого ключа можна розшифрувати, тільки маючи закритий ключ, а підпис зроблену за допомогою закритого ключа можна перевірити використовуючи відкритий ключ).

Створюється пара ключів або центром видачі сертифікатів (підтверджуючий центр). за запитом користувача, або ж самим користувачем за допомогою спеціального програмного забезпечення. Користувач робить запит на сертифікат, після чого, після процедури ідентифікації користувача, центр видає йому сертифікат зі своїм підписом. Цей підпис свідчить про те, що даний сертифікат виданий саме цим центром видачі сертифікатів і ніким іншим.

Деякі основні моменти

Стиль цього розділу неенціклопедічен або порушує норми української мови.

Дивитися що таке "Інфраструктура відкритих ключів" в інших словниках:

Інфраструктура управління привілеями - Цей термін має також інші значення див. Інфраструктура. Інфраструктура управління привілеями (англ. Privilege Management Infrastructure, PMI) інфраструктура, що дозволяє зв'язати сертифікати PKI з наданням будь-яких ... ... Вікіпедія

UniCERT - це система PKI (Інфраструктура Відкритих Ключів) для закритих і відкритих типів довірчих структур. Термін PKI можна розшифрувати як сукупність апаратного і програмного забезпечення, людей і процедур, необхідних для управління, зберігання, ... ... Вікіпедія

Асиметричні алгоритми шифрування - Криптографічний система з відкритим ключем (або асиметричне шифрування, асиметричний шифр) система шифрування і / або електронного цифрового підпису (ЕЦП), при якій відкритий ключ передається по відкритому (тобто незахищені, доступному ... Вікіпедія