Інфраструктура відкритих ключів

Public Key Infrastructure (PKI) - сукупність сервісів для управління ключами і цифровими сертифікатами користувачів, програм і систем. PKI використовує технологію відкритих ключів для:

ідентифікації учасників електронного обміну (користувачів, програм, систем),
забезпечення конфіденційності інформації,
контролю за цілісністю інформації,
встановлення походження інформації.

Реєстрація (Registration) - процес збору інформації про користувача і перевірки її справжності, яка потім використовується при реєстрації користувача, відповідно до правил безпеки.
Видача сертифіката (Certificate Issuance). Як тільки CA підписав сертифікат він видається прохачеві і / або відправляється в сховище сертифікатів. СА проставляє на сертифікатах термін дії, вимагаючи таким чином періодичного поновлення сертифіката.
Анулювання сертифіката (Certificate Revocation). Сертифікат може стати недійсним до закінчення терміну дії в силу різних причин: користувач звільнився з компанії, змінив ім'я або якщо його приватний ключ був скомпрометований. За цих обставин СА анулює сертифікат, заносячи його серійний номер в СRL.
Відновлення ключа (Key Recovery). Додаткова функція PKI дозволяє відновлювати дані або повідомлення в разі втрати ключа.
Управління роботою (Lifecycle Management) - постійна підтримка сертифікатів в PKI, що включає оновлення, відновлення та архівування ключів. Ці функції виконуються періодично, а не у відповідь на спеціальні запити. Автоматизоване управління ключами найбільш важлива функція для великих PKI. Ручне управління ключами може обмежити масштабованість PKI.

IPSec (IP Security). Набір протоколів розробляються Internet Engineering Task Force (IETF) для вбудовування поліпшених засобів безпеки в IP рівень. Використовується для здійснення безпечного зв'язку. IPSec один з найбільш популярних протоколів, що використовуються для побудови приватних віртуальних мереж (VPN). IPSec вимагає використання ключів для шифрування і ідентифікації, і PKI масштабований спосіб управління IPSec ключами.
LDAP (Lightweight Directory Access Protocol). Спрощена реалізація стандартів X.500, яка сумісна з TCP / IP мережами. LDAP - протокол, найчастіше використовується для доступу до сертифікатів і списку анульованих сертифікатів.
PKIX (PKI for X.509 certificates). Робоча група IETF удосконалює стандарти відкритих ключів для використання в Інтернеті. PKIX - це передове засіб сумісності PKI стандартів.
S / MIME (Secure Multipurpose Internet Mail Extensions). Розробка EITF для безпечного обміну повідомленнями всіх типів. S / MIME визначає тип шифрування і / або цифрового підпису електронного повідомлення, використовуючи шифрування з відкритим ключем.
SSL (Secure Sockets Layer). SSL і розвивається IETF стандарт, TLS (Transport Layer Security), який заснований на SSL, найважливіші протоколи для забезпечення безпечного доступу до web-серверів. SSL і TLS так само використовуються для забезпечення загальної безпеки при поводженні користувача до сервера в безлічі НЕ-web-додатків. Обидва використовують PKI при отриманні сертифікатів для користувачів і серверів. VPN (Virtual Private Network). Тунель зашифрованої інформації прокладений поверх загальної мережі, для забезпечення конфіденційності, такий же як і в приватній мережі, як при з'єднанні серверів (або роутерів) один з одним так і при зверненні користувача до сервера (client-to-server). Перспективний стандарт для створення тунелів при спілкуванні серверів один з одним - протокол IPSec.