„Nyilvános kulcsú infrastruktúra” változatai közötti eltérés
[ellenőrzött változat] | [ellenőrzött változat] |
Vépi (vitalap | szerkesztései) javítgatás |
a Bővítés |
||
10. sor: | 10. sor: | ||
===Felépítése=== |
===Felépítése=== |
||
A nyilvános kulcsú kriptográfia a tanúsítási technika azon ága, amely lehetővé teszi a felek számára a biztonságos információáramlást a nem biztonságos nyilvános hálózaton, és digitális aláírások segítéségével azonosítja és érvényesíti a résztvevőket, illetve azok kommunikációját.<ref>{{cite book|authors=Adams, Carlisle & Lloyd, Steve|title=Understanding PKI: concepts, standards, and deployment considerations|publisher=Addison-Wesley Professional|year=2003|isbn=978-0-672-32391-1|pages=11–15|url=https://books.google.com/books?id=ERSfUmmthMYC&pg=PA11}}</ref> |
A nyilvános kulcsú kriptográfia a tanúsítási technika azon ága, amely lehetővé teszi a felek számára a biztonságos információáramlást a nem biztonságos nyilvános hálózaton, és digitális aláírások segítéségével azonosítja és érvényesíti a résztvevőket, illetve azok kommunikációját.<ref>{{cite book|authors=Adams, Carlisle & Lloyd, Steve|title=Understanding PKI: concepts, standards, and deployment considerations|publisher=Addison-Wesley Professional|year=2003|isbn=978-0-672-32391-1|pages=11–15|url=https://books.google.com/books?id=ERSfUmmthMYC&pg=PA11}}</ref> |
||
A nyilvános kulcsú infrastruktúra (PKI) a digitális tanúsítványok tárolásának, továbbításának és megalkotásának rendszere, melyben nyilvános kulcsok azonosítanak be megadott egységeket. A PKI hozza létre a digitális tanúsítványokat, amely feltérképezi az egységek számára a nyilvános kulcsokat, biztonságosan tárolja ezen tanúsítványokat egy központi tárhelyen, illetve szükség szerint visszavonja ezeket.<ref>{{cite book|author=Trček, Denis|title=Managing information systems security and privacy|publisher=Birkhauser|year=2006|isbn=978-3-540-28103-0|page=69|url=https://books.google.com/books?id=oswvyhAftLsC&pg=PA69}}</ref><ref name="Vacca-2004-p8">{{cite book|author=Vacca, Jhn R.|title=Public key infrastructure: building trusted applications and Web services|publisher=CRC Press|year=2004|isbn=978-0-8493-0822-2|page=8|url=https://books.google.com/books?id=3kS8XDALWWYC&pg=PA8}}</ref><ref>{{cite book|authors=Viega, John|title=Network Security with OpenSSL|publisher=O'Reilly Media|year=2002|isbn=978-0-596-00270-1|pages=61–62|url=https://books.google.com/books?pg=PT61|display-authors=etal}}</ref> |
|||
A PKI felépítése: |
|||
* ''azonosító hatóság (CA, angolul: certificate authority)'', amely tárolja, kiosztja és megjelöli a digitális tanúsítványokat, |
|||
* ''regisztrációs hatóság (RA, angolul: registration authority)'', amely az azonosító hatóságnál tárolt digitális tanúsítványok alapján az egységek beazonosítását igazolja, |
|||
* ''központi könyvtár'', amely egy központi könyvtár ahol biztonságos módon tárolják és jelölik a kulcsokat, |
|||
* ''tanúsítás irányítási rendszer'', amely a tárolt tanúsítványok hozzáférését irányítja, illetve a tanúsítványokat elosztja |
|||
* ''tanúsítási irányelvek'', melyek leírják a PKI rendszer folyamataival szemben támasztott követelményeket. Célja, hogy a PKI rendszer megbízhatóságával kapcsolatos külső személyek számára lehetővé tegye annak elemzését.<ref name="Vacca-2004-p8" /><ref name="ABCs-of-PKI">{{cite news|author=McKinley, Barton|title=The ABCs of PKI: Decrypting the complex task of setting up a public key infrastructure|work=Network World|date=January 17, 2001|url=http://www.networkworld.com/research/2000/0117feat.html|deadurl=yes|archiveurl=https://web.archive.org/web/20120529211639/http://www.networkworld.com/research/2000/0117feat.html|archivedate=May 29, 2012|df=}}</ref><ref>{{cite book|authors=Al-Janabi, Sufyan T. Faraj|chapter=Combining Mediated and Identity-Based Cryptography for Securing Email|editors=Ariwa, Ezendu et al.|title=Digital Enterprise and Information Systems: International Conference, Deis, <nowiki>[...]</nowiki> Proceedings|publisher=Springer|year=2012|isbn=|pages=2–3|url=https://books.google.com/books?id=s-HVzAc_ZqEC&pg=PA2|display-authors=etal}}</ref> |
|||
==Fordítás== |
==Fordítás== |
A lap 2019. április 20., 06:44-kori változata
A nyilvános kulcsú infrastruktúra (angol nevén: public key infrastructure, röviden: PKI) szerepek, irányelvek, eljárások sorozata, amely ahhoz szükséges, hogy létrehozzunk, kezeljünk, terjesszünk, használjunk, tároljunk és visszavonjunk digitális tanúsítványokat, illetve kezeljük a nyílt kulcsú titkosításokat. A PKI célja, hogy megkönnyítse az információ biztonságos áramlását és továbbítását számos munkaterületen, többek között az e-kereskedelem, az internetes bankolás, illetve a bizalmas e-mailezés terén. Olyan helyzetekben van rá szükség, ahol a hagyományos jelszavakkal védett adatok nem nyújtanak megfelelő hitelesítést, és szükség van egy jóval szigorúbb tanúsítványra a kommunikációs folyamatban résztvevők azonosításához, illetve a továbbított információ hitelesítéséhez.
A titkosítások írása terén a PKI egy egyezmény, amely rögzíti a nyilvános kulcsokat az illető személyek, illetve vállalatok és szervezetek azonosításában. A megkötés a regisztrációs folyamatokon alapul, és a tanúsítványok kiadása az illetékes tanúsító hatóságok által történik. A kötöttségek szigorától függően a folyamat lehet automatizált, illetve emberi felügyelet mellett történő.
A PKI szerepe az, hogy a regisztráció érvényes és biztosított legyen, melyet regisztrációs hatóságnak neveznek. A regisztrációs hatóság felelős azért, hogy az alany digitális tanúsítványai hitelesek legyenek, illetve az igénylés az a kellően ellenőrzött és azonosított személyhez, illetve szervezethez kötődjön. A Microsoft PKI-nál a regisztrációs hatóság alárendelt tanúsító hatóságként szerepel.[1]
Egy adott személy vagy szervezet egyedi azonosítóval kell hogy rendelkezzen, amely a tanúsító hatóság doménjein belül azonosítható kell hogy legyen a róla szóló, előre megadott információknak megfelelően. A harmadik fél által végzett érvényesítési hatóság szolgáltatja az adatokat a tanúsítási hatóság azonosítási folyamatához.
Felépítése
A nyilvános kulcsú kriptográfia a tanúsítási technika azon ága, amely lehetővé teszi a felek számára a biztonságos információáramlást a nem biztonságos nyilvános hálózaton, és digitális aláírások segítéségével azonosítja és érvényesíti a résztvevőket, illetve azok kommunikációját.[2]
A nyilvános kulcsú infrastruktúra (PKI) a digitális tanúsítványok tárolásának, továbbításának és megalkotásának rendszere, melyben nyilvános kulcsok azonosítanak be megadott egységeket. A PKI hozza létre a digitális tanúsítványokat, amely feltérképezi az egységek számára a nyilvános kulcsokat, biztonságosan tárolja ezen tanúsítványokat egy központi tárhelyen, illetve szükség szerint visszavonja ezeket.[3][4][5]
A PKI felépítése:
- azonosító hatóság (CA, angolul: certificate authority), amely tárolja, kiosztja és megjelöli a digitális tanúsítványokat,
- regisztrációs hatóság (RA, angolul: registration authority), amely az azonosító hatóságnál tárolt digitális tanúsítványok alapján az egységek beazonosítását igazolja,
- központi könyvtár, amely egy központi könyvtár ahol biztonságos módon tárolják és jelölik a kulcsokat,
- tanúsítás irányítási rendszer, amely a tárolt tanúsítványok hozzáférését irányítja, illetve a tanúsítványokat elosztja
- tanúsítási irányelvek, melyek leírják a PKI rendszer folyamataival szemben támasztott követelményeket. Célja, hogy a PKI rendszer megbízhatóságával kapcsolatos külső személyek számára lehetővé tegye annak elemzését.[4][6][7]
Fordítás
Ez a szócikk részben vagy egészben a Public key infrastructure című angol Wikipédia-szócikk ezen változatának fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.
Források
- ↑ Public Key Infrastructure. MSDN . (Hozzáférés: 2015. március 26.)
- ↑ Understanding PKI: concepts, standards, and deployment considerations. Addison-Wesley Professional, 11–15. o. (2003). ISBN 978-0-672-32391-1
- ↑ Trček, Denis. Managing information systems security and privacy. Birkhauser, 69. o. (2006). ISBN 978-3-540-28103-0
- ↑ a b Vacca, Jhn R.. Public key infrastructure: building trusted applications and Web services. CRC Press, 8. o. (2004). ISBN 978-0-8493-0822-2
- ↑ Network Security with OpenSSL. O'Reilly Media, 61–62. o. (2002). ISBN 978-0-596-00270-1
- ↑ McKinley, Barton. „The ABCs of PKI: Decrypting the complex task of setting up a public key infrastructure”, Network World, 2001. január 17.. [2012. május 29-i dátummal az eredetiből archiválva]
- ↑ Combining Mediated and Identity-Based Cryptography for Securing Email, Digital Enterprise and Information Systems: International Conference, Deis, [...] Proceedings. Springer, 2–3. o. (2012)