Инфраструктура на јавниот клуч

Дијаграм на инфраструктурата на јавниот клуч

Инфраструктура на јавниот клуч преставува збир на хардвер, софтвер, луѓе, политика, и процедури потребни за креирање, управување, дистрибуирате, употреба, чување, и одземање на дигитални сертификати. [1]

Во криптографија PKI е аранжман кој ги врзува јавните клучеви со соодветните кориснички идентитети со помош на сертификатот за авторитер. Корисничкиот идентитет мора да биде единствен во рамките на certificate authority доменот. Врзувањата се воспоставуваат преку регистрација и issuance process, кое зависи од нивото на осигурување кое го има врзувањето, може да се изврши од страна на софтвер од страна на CA, или пак под човечки надзор. PKI има улога да увери дека ова поврзување е наречено Registration Authority (RA). RA уверува дека јавниот клуч е врзан за поединецот на кој му е доделен на начин на обезбедување non-repudation. Поимот trusted third party (TTP) може да биде употребен за certificate authority (CA). Поимот PKI понекогаш погрешно се користи за означување public keys algorithms, кои не бараат употреба од CA.

Терминот доверливост од трета страна или trusted third party (TTP) исто така може да се користи кај сертификати за авторитет (CA). Поимот јавен клуч понекогаш погрешно се користи за означување алгоритми за јавни клучеви или public keys algorithms, кои не бараат употреба од CA.

Преглед

Заштитата јавен клуч е криптографска техника која им овозможува на корисниците безбедно да комуницираат на небезбедна јавна мрежа, и со сигурност да го верифицираат идентитетот на корисникот преку дигитални потписи. [2] Инфраструктурата на јавниот клуч е систем за креирање, складирање и дистрибуција на дигитални сертификати кои се употребуваат за потврда дека одредени јавни клучеви припагаат на одредена заедница. Јавниот клуч креира дигитални сертификати кои ги мапира јавните клучеви во целина, безбедно чувајки ги овие сертификати во централното складиште, и ги отповикува назад ако се потребни. [3] [4] [5] Инфрастуктурата на јавниот клуч се состои од: [4] [6] [7]

  • A Cертификати за афторитет која и двете ги верификува како дигитални сертификати
  • A Регистарски авторитет кој го верификува идентитетот на корисникот по барање на CA
  • A Централен директориум е безбедна локација на која се зачувуваат index keys
  • A Сертификат за управување со системот Шаблон:Clarify
Other Languages