Информационное письмо
Инфраструктура открытых ключей PKI (Public Key Infrastructure)
жүктеу/скачать 5,22 Mb.
|
- Бұл бет үшін навигация:
- Инфраструктура открытых ключей (Public Key Infrastructure, PKI)
- Центр сертификации (Certificate Authority - СА)
| Инфраструктура открытых ключей PKI (Public Key Infrastructure)
Сервер-депозитарий, (сервер сертификатов, или сервер ключей) — это сетевая база данных, позволяющая пользователям оставлять и извлекать из неё цифровые сертификаты. Сервер ключей также может иметь некоторые функции администрирования, помогающие организации поддерживать свою политику безопасности. Инфраструктура открытых ключей (Public Key Infrastructure, PKI) – предназначена для управления сертификатами открытых ключей в целях поддержки услуг аутентификации, шифрования, целостности и неотказуемости (неотрицаемости авторства). Подлинность открытого криптографического ключа и его связь с определенным пользователем в рамках PKI удостоверяются сертификатом открытого ключа. Более того, принадлежность сертификата открытого ключа заверяется специальным доверенным учреждением – центром сертификации. Сертификат открытого ключа цифровой документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. В сертификате открытого ключа содержатся также сведения об открытом ключе, его назначении и области применения, а также наименование центра сертификации, выдавшего данный сертификат. Информация, содержащаяся в сертификате открытого ключа, снабжается цифровой подписью центра сертификации. На практике наиболее часто используются сертификаты стандарта X.509 v3. Центр сертификации (Certificate Authority - СА) – доверенная третья сторона, чья подпись под сертификатом подтверждает подлинность и целостность открытого ключа и принадлежность его соответствующему владельцу. Его называют также удостоверяющий центр (УЦ). Список отозванных сертификатов (Certificate Revocation List – CRL) – каталог скомпрометированных сертификатов. Простейшую модель PKI можно построить с использованием только одного CA. При этом пользователи будут применять криптографические операции с открытым ключом в своих приложениях при получении и обработке сертификатов и CRL. однако достаточно трудно при наличии только одного СА обеспечить необходимый уровень масштабируемости при выполнении всех задач, связанных с созданием и распространением сертификатов и CRL. Поэтому обычно PKI строится из различных компонентов, каждый из которых предназначен для специализированного выполнения нескольких задач. жүктеу/скачать 5,22 Mb. Достарыңызбен бөлісу:
|