ochiq kalitli infratuzilma (PKI) bu yaratish, boshqarish, tarqatish, ishlatish, saqlash va bekor qilish uchun zarur bo'lgan rollar, siyosat, apparat, dasturiy ta'minot va protseduralar to'plamidir. raqamli sertifikatlar va boshqarish ochiq kalitli shifrlash. PKI ning maqsadi - elektron tijorat, internet-bank va maxfiy elektron pochta kabi bir qator tarmoq faoliyati uchun ma'lumotlarning xavfsiz elektron uzatilishini ta'minlash. Bu oddiy parollar etarli bo'lmagan autentifikatsiya qilish usuli bo'lgan va aloqada bo'lgan tomonlarning shaxsini tasdiqlash va uzatilayotgan ma'lumotni tasdiqlash uchun yanada qat'iyroq isbot talab qiladigan faoliyat uchun talab qilinadi.
Yilda kriptografiya, PKI - bu kelishuv bog'laydi ochiq kalitlar sub'ektlarning tegishli identifikatorlari bilan (odamlar va tashkilotlar kabi). Majburiylik ro'yxatdan o'tish va sertifikatlarni berish jarayoni orqali o'rnatiladi sertifikat markazi (CA). Majburiyatning ishonchlilik darajasiga qarab, bu avtomatlashtirilgan jarayon yoki inson nazorati ostida amalga oshirilishi mumkin.
Haqiqiy va to'g'ri ro'yxatdan o'tishni ta'minlash uchun CA tomonidan topshirilishi mumkin bo'lgan PKI roli a deb nomlanadi ro'yxatga olish organi (RA). Asosan, RA raqamli sertifikatlar uchun so'rovlarni qabul qilish va so'rov o'tkazayotgan tashkilotning autentifikatsiyasi uchun javobgardir. Internet muhandislik bo'yicha maxsus guruh RFC 3647 RAni "Quyidagi funktsiyalardan biri yoki bir nechtasi uchun mas'ul bo'lgan tashkilot: sertifikat talab qiluvchilarni identifikatsiyalash va tasdiqlash, sertifikat talablarini tasdiqlash yoki rad etish, sertifikatlarni bekor qilish yoki to'xtatib qo'yishni boshlash, ba'zi holatlarda abonentlarning so'rovlarini bekor qilish yoki ularning sertifikatlarini to'xtatib turish va obunachilarning sertifikatlarini yangilash yoki qayta ochish bo'yicha so'rovlarini ma'qullash yoki rad etish. RAlar sertifikatlarni imzolamaydilar yoki bermaydilar (ya'ni CAga CA tomonidan ma'lum vazifalar topshiriladi). "Microsoft bo'ysunuvchi CAni RA deb atagan bo'lishi mumkin bo'lsa-da, bu X.509 PKI standartlariga muvofiq noto'g'ri. RA'lar CA-ning imzolash vakolatiga ega emaslar va faqat sertifikatlarni tekshirish va taqdim qilishni boshqaradilar. Shunday qilib, Microsoft PKI misolida, RA funktsiyasi Microsoft Sertifikat xizmatlari veb-saytida yoki Microsoft Enterprise CA-ni va sertifikat siyosatini sertifikat shablonlari orqali amalga oshiradigan va sertifikatlarni ro'yxatdan o'tkazishni boshqaradigan (qo'lda yoki avtomatik ro'yxatdan o'tkazadigan) Active Directory sertifikat xizmatlari orqali ta'minlanadi. Microsoft Standalone CA-larda RA funktsiyasi mavjud emas, chunki CA-ni boshqaradigan barcha protseduralar ma'muriyat va kirish protseduralariga asoslangan bo'lib, ular Active Directory-ga emas, balki CA-ga joylashtirilgan tizim bilan bog'liq. Microsoft bo'lmagan tijorat PKI echimlarining aksariyati mustaqil RA komponentini taklif qiladi.
Tashkilot har bir CA domenida ushbu korxona to'g'risidagi ma'lumotlar asosida noyob tarzda aniqlanishi kerak. Uchinchi tomon tasdiqlash vakolati (VA) ushbu tashkilot ma'lumotlarini CA nomidan taqdim etishi mumkin.
Dizayn Ochiq kalit kriptografiyasi a kriptografik sub'ektlarga imkon beradigan texnika ishonchli muloqot qilish xavfsiz bo'lmagan jamoat tarmog'ida va orqali shaxsning shaxsini ishonchli tekshirish elektron raqamli imzolar.
Ochiq kalit infratuzilmasi (PKI) bu yaratish, saqlash va tarqatish tizimidir raqamli sertifikatlar ular ma'lum bir ochiq kalitning ma'lum bir tashkilotga tegishli ekanligini tekshirish uchun ishlatiladi. PKI raqamli sertifikatlarni yaratadi, ular ochiq kalitlarni xaritalar bilan xaritalashtiradi, ushbu sertifikatlarni markaziy omborda xavfsiz saqlaydi va agar kerak bo'lsa ularni bekor qiladi.
PKI quyidagilardan iborat:
A sertifikatlarni boshqarish tizimi saqlanadigan sertifikatlarga kirish yoki beriladigan sertifikatlarni etkazib berish kabi narsalarni boshqarish;
A sertifikat siyosati uning protseduralariga tegishli PKI talablarini bayon qilish. Uning maqsadi - begonalarga PKIning ishonchliligini tahlil qilishga imkon berishdir.
Sertifikatlashtirish usullari
Keng ma'noda, an'anaviy ravishda ushbu ishonchga erishish uchun uchta yondashuv mavjud: sertifikat idoralari (CA), ishonchli veb (WoT) va oddiy ochiq kalit infratuzilmasi (SPKI).
