Сертификация ключей представляет собой подписание ключей секретным ключом (сертификатом). Сертификацию проводит центр сертификации. PKI- набор средств, мер и правил, предназначенных для управления ключами, политикой безопасности и для обмена защищенными сообщениями.
Принципы PKI:
1) Закрытый ключ известен только его владельцу;
2) Центр сертификации создает сертификат открытого ключа, таким образом удостоверяет этот ключ;
3) Никто не доверяет друг другу, но все доверяют центру сертификации;
4) Центр сертификации подтверждает или опровергает принадлежность данного открытого ключа заданному лицу, который имеет закрытый ключ.
Компоненты PKI
Компоненты инфраструктуры открытых ключей:
1) Центр сертификации
1.1 Функции:
· Генерация ключевых пар и запроса на сертификат;
· Сертификация ключей, создание сертификатов;
· Предоставление среды обмена сертификатами открытых ключей;
· Предоставление средств проверки подлинности сертификатов;
· Отзыв сертификатов с истекшим сроком годности и скомпрометированных сертификатов.
1.2 Виды:
· Частные – принадлежат одной организации (внутр.);
· Открытые – через сеть, ко всем (общая).
2) Регистрирующий центр
2.1 Функции:
· Принимает и проверяет регистрационную информацию, полномочия запросов на восстановление, резервное копирование ключей и на отмену сертификатов.
3) Каталог сертификатов – единый центр администрирования и распределения сертификатов (центральное место для информации).
4) Сервер восстановления ключей
Обмен ключами. Сертификаты. Архитектура PKI
Сертификат открытого ключа – защищенный от постороннего вмешательство набор данных, которые свидетельствуют о связи открытого ключа с конечным пользователем.
Обмен ключами между абонентами происходит при совпадении хотя бы одного центра сертификации (центрального или «рядового») в иерархической схеме подписания сертификата.
Архитектура PKI:
1) Простая – один центр сертификации для множества пользователей;
2) Иерархическая – главный центр сертификации, «рядовые» центры сертификации и пользователи, которые не обращаются к главному центру сертификации;
3) Сетевая – множество центров сертификации, находящихся в равных правах и обязанностях, и множество пользователей.