Информационное письмо


Инфраструктура открытых ключей PKI (Public Key Infrastructure)



бет59/78
Дата10.10.2022
өлшемі5,22 Mb.
#42177
түріПротокол
1   ...   55   56   57   58   59   60   61   62   ...   78
Байланысты:
ИБ и МЗИ УМКД 2022 (1)

Инфраструктура открытых ключей PKI (Public Key Infrastructure)
Сервер-депозитарий, (сервер сертификатов, или сервер ключей) — это сетевая база данных, позволяющая пользователям оставлять и извлекать из неё цифровые сертификаты. Сервер ключей также может иметь некоторые функции администрирования, помогающие организации поддерживать свою политику безопасности.
Инфраструктура открытых ключей (Public Key Infrastructure, PKI) – предназначена для управления сертификатами открытых ключей в целях поддержки услуг аутентификации, шифрования, целостности и неотказуемости (неотрицаемости авторства).
Подлинность открытого криптографического ключа и его связь с определенным пользователем в рамках PKI удостоверяются сертификатом открытого ключа. Более того, принадлежность сертификата открытого ключа заверяется специальным доверенным учреждением – центром сертификации.
Сертификат открытого ключа цифровой документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. В сертификате открытого ключа содержатся также сведения об открытом ключе, его назначении и области применения, а также наименование центра сертификации, выдавшего данный сертификат. Информация, содержащаяся в сертификате открытого ключа, снабжается цифровой подписью центра сертификации. На практике наиболее часто используются сертификаты стандарта X.509 v3.
Центр сертификации (Certificate Authority - СА) – доверенная третья сторона, чья подпись под сертификатом подтверждает подлинность и целостность открытого ключа и принадлежность его соответствующему владельцу. Его называют также удостоверяющий центр (УЦ).
Список отозванных сертификатов (Certificate Revocation List – CRL) – каталог скомпрометированных сертификатов.
Простейшую модель PKI можно построить с использованием только одного CA. При этом пользователи будут применять криптографические операции с открытым ключом в своих приложениях при получении и обработке сертификатов и CRL. однако достаточно трудно при наличии только одного СА обеспечить необходимый уровень масштабируемости при выполнении всех задач, связанных с созданием и распространением сертификатов и CRL. Поэтому обычно PKI строится из различных компонентов, каждый из которых предназначен для специализированного выполнения нескольких задач.




Достарыңызбен бөлісу:
1   ...   55   56   57   58   59   60   61   62   ...   78




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет