|
Инфраструктура Открытых Ключей (Public Keys Infrastructure - PKI) - совокупность протоколов, услуг, стандартов, программных компонентов, использующих методы шифрования открытого ключа, а также необходимых организационных мер. В современной литературе термин PKI иногда определяется как доверительная иерархия на основе сертификатов открытого ключа, а в других контекстах термин охватывает шифрование и услуги цифровой подписи, предлагаемые также и для приложений конечного пользователя. PKI - инфраструктура управления открытыми ключами с помощью цифровых сертификатов, которые издаются Центром Сертификации для пользователей системы для защиты их коммуникаций.
PKI должен обеспечивать следующие возможности:
- Регистрация Сертификата: издание нового сертификата для открытого ключа.
- Аннулирование Сертификата: отмена ранее выпущенного сертификата.
- Доверительная оценка: выяснение действительности сертификата и предоставляемых им привилегий.
- Выбор ключа: получение открытого ключа стороны.
- Восстановление: восстановление данных, зашифрованных ключом, который был потерян или разрушен.
При должной организации и эксплуатации инфраструктуры PKI обеспечивает:
- Установление подлинности (аутентификация): гарантия участникам передачи данных, что другая сторона является именно той, кем себя представляет. Связывает пользователя с их цифровым идентификатором.
- Неотвергаемость: гарантия того, что ни одна сторона не сможет отрицать свое участие в сделке.
- Авторизация: данные/сообщения доступны для чтения только их адресату, имеющему соответствующий ключ; информация не может быть прочитана неавторизованным на это третьим лицом.
- Целостность: гарантия того, что данные не были изменены в ходе передачи.
|
