Одним из наиболее важных элементов цифрового шифрования и криптографии является инфраструктура открытых ключей (PKI), которая является важным компонентом технологии безопасности. PKI управляет управлением и внедрением цифровой сертификации и шифрования с открытым ключом, устанавливая необходимые роли, политики и процедуры. Эта технология может помочь защитить данные с помощью ряда компонентов.
Этот важнейший элемент обычно используется для обеспечения безопасности информации, передаваемой по цифровым каналам, в рамках нескольких сетевых операций, таких как электронная коммерция, интернет-банкинг и частная переписка по электронной почте. Например, существует одно требование для процессов, в которых базовые или простые пароли недостаточно надежны в качестве методов аутентификации, и предоставляет участникам более строгое подтверждение личности для предоставления и доступа к передаваемой информации.
Шифрование с открытым ключом основано на механизмах PKI, но на самом деле этот термин относится к более широкой системе, которая сама отвечает за проверку попыток аутентификации и в первую очередь за распространение ключей. Однако следует отметить, что PKI — это не то же самое, что метод безопасной передачи данных с шифрованием с открытым ключом.
Как работает Public Key Infrastructure (PKI)?
В процессе разработки PKI принимают участие многие организации, и на первом этапе происходит проверка с помощью цифрового сертификата. Во-первых, в рамках PKI требуется регистрирующий орган (RA) для проверки субъекта. Все требования также должны быть опубликованы вместе с информацией о том, как была создана PKI.
Запрос передается от RA в центр сертификации (CA) после успешной проверки личности, и этой организации поручено утверждать, выдавать и хранить цифровые сертификаты. Центры сертификации с некоторым профилем включают Comodo, DigiCert и даже GoDaddy. Такие компании, как Let's Encrypt, также относятся к категории центров сертификации. Эти сертификаты, выданные центром сертификации, хранятся в центральном хабе, контролируемом системами управления, которым также поручено распределение и доступ.
Центр сертификации отвечает за подписание и выдачу цифровых сертификатов в качестве доказательства того, что личность субъекта проверена, и после одобренного запроса RA центр сертификации выдает для этого пару закрытых и открытых ключей.
Это может оказаться простым шагом в этом процессе, но для этого в фоновом режиме работают различные аппаратные и программные средства. К ним относятся такие задачи управления, как автоматическая проверка данных, создание пар ключей и утверждение запросов. Все эти элементы образуют PKI.
Где используется Public Key Infrastructure (PKI)?
Инфраструктура открытых ключей находит применение в широком спектре приложений, но чаще всего она используется для защиты цифровых платформ и сервисов. Распространенным развертыванием является защита передачи данных, при которой информация, отправляемая по сети, может быть просмотрена только предполагаемым получателем.
PKI также используется для отправки электронных писем с использованием OpenPGP (Open Pretty Good Privacy) и S/MIME (безопасные/многоцелевые расширения почты Интернета), аутентификации пользователей с использованием смарт-карт и аутентификации клиентских систем с использованием подписей или шифрования SSL (Secure Socket Layer).
Вы также можете столкнуться с вариантом PKI при доступе к электронным документам и онлайн-формам, требующим подписей пользователей. Хотя существуют и другие способы проверки электронного документа, PKI, безусловно, является самым простым в использовании, поскольку двум сторонам не обязательно знать друг друга.
Цепочка доверия
Для повышения безопасности инфраструктуры открытых ключей необходимы доверительные отношения, называемые цепочкой доверия. Эта иерархия описывает доверительные отношения между удостоверениями при использовании подчиненных (промежуточных) центров сертификации. Основное преимущество этого подхода заключается в том, что он позволяет делегировать сертификаты подчиненным центрам сертификации.
Цепочка доверия создается путем проверки каждого аппаратного и программного компонента с одного конца вплоть до корневого сертификата. Это необходимо для того, чтобы в PKI использовалось только доверенное программное и аппаратное обеспечение.
Компания Mainton - разработка и тестирование программного обеспечения под заказ, системное администрирование, SEO и реклама в интернете с 2004 года.