„Nyilvános kulcsú infrastruktúra” változatai közötti eltérés

[ellenőrzött változat]

← Régebbi szerkesztés Újabb szerkesztés →

Tartalom törölve Tartalom hozzáadva

Sorban

A lap 2019. április 20., 06:44-kori változata

A nyilvános kulcsú infrastruktúra (angol nevén: public key infrastructure, röviden: PKI) szerepek, irányelvek, eljárások sorozata, amely ahhoz szükséges, hogy létrehozzunk, kezeljünk, terjesszünk, használjunk, tároljunk és visszavonjunk digitális tanúsítványokat, illetve kezeljük a nyílt kulcsú titkosításokat. A PKI célja, hogy megkönnyítse az információ biztonságos áramlását és továbbítását számos munkaterületen, többek között az e-kereskedelem, az internetes bankolás, illetve a bizalmas e-mailezés terén. Olyan helyzetekben van rá szükség, ahol a hagyományos jelszavakkal védett adatok nem nyújtanak megfelelő hitelesítést, és szükség van egy jóval szigorúbb tanúsítványra a kommunikációs folyamatban résztvevők azonosításához, illetve a továbbított információ hitelesítéséhez.

A titkosítások írása terén a PKI egy egyezmény, amely rögzíti a nyilvános kulcsokat az illető személyek, illetve vállalatok és szervezetek azonosításában. A megkötés a regisztrációs folyamatokon alapul, és a tanúsítványok kiadása az illetékes tanúsító hatóságok által történik. A kötöttségek szigorától függően a folyamat lehet automatizált, illetve emberi felügyelet mellett történő.

A nyilvános kulcsú infrastruktúra sematikus rajza

A PKI szerepe az, hogy a regisztráció érvényes és biztosított legyen, melyet regisztrációs hatóságnak neveznek. A regisztrációs hatóság felelős azért, hogy az alany digitális tanúsítványai hitelesek legyenek, illetve az igénylés az a kellően ellenőrzött és azonosított személyhez, illetve szervezethez kötődjön. A Microsoft PKI-nál a regisztrációs hatóság alárendelt tanúsító hatóságként szerepel.^[1]

Egy adott személy vagy szervezet egyedi azonosítóval kell hogy rendelkezzen, amely a tanúsító hatóság doménjein belül azonosítható kell hogy legyen a róla szóló, előre megadott információknak megfelelően. A harmadik fél által végzett érvényesítési hatóság szolgáltatja az adatokat a tanúsítási hatóság azonosítási folyamatához.

Felépítése

A nyilvános kulcsú kriptográfia a tanúsítási technika azon ága, amely lehetővé teszi a felek számára a biztonságos információáramlást a nem biztonságos nyilvános hálózaton, és digitális aláírások segítéségével azonosítja és érvényesíti a résztvevőket, illetve azok kommunikációját.^[2]

A nyilvános kulcsú infrastruktúra (PKI) a digitális tanúsítványok tárolásának, továbbításának és megalkotásának rendszere, melyben nyilvános kulcsok azonosítanak be megadott egységeket. A PKI hozza létre a digitális tanúsítványokat, amely feltérképezi az egységek számára a nyilvános kulcsokat, biztonságosan tárolja ezen tanúsítványokat egy központi tárhelyen, illetve szükség szerint visszavonja ezeket.^[3]^[4]^[5]

A PKI felépítése:

azonosító hatóság (CA, angolul: certificate authority), amely tárolja, kiosztja és megjelöli a digitális tanúsítványokat,
regisztrációs hatóság (RA, angolul: registration authority), amely az azonosító hatóságnál tárolt digitális tanúsítványok alapján az egységek beazonosítását igazolja,
központi könyvtár, amely egy központi könyvtár ahol biztonságos módon tárolják és jelölik a kulcsokat,
tanúsítás irányítási rendszer, amely a tárolt tanúsítványok hozzáférését irányítja, illetve a tanúsítványokat elosztja
tanúsítási irányelvek, melyek leírják a PKI rendszer folyamataival szemben támasztott követelményeket. Célja, hogy a PKI rendszer megbízhatóságával kapcsolatos külső személyek számára lehetővé tegye annak elemzését.^[4]^[6]^[7]

Fordítás

Ez a szócikk részben vagy egészben a Public key infrastructure című angol Wikipédia-szócikk ezen változatának fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.

Források

↑ Public Key Infrastructure. MSDN . (Hozzáférés: 2015. március 26.)
↑ Understanding PKI: concepts, standards, and deployment considerations. Addison-Wesley Professional, 11–15. o. (2003). ISBN 978-0-672-32391-1
↑ Trček, Denis. Managing information systems security and privacy. Birkhauser, 69. o. (2006). ISBN 978-3-540-28103-0
↑ ^a ^b Vacca, Jhn R.. Public key infrastructure: building trusted applications and Web services. CRC Press, 8. o. (2004). ISBN 978-0-8493-0822-2
↑ Network Security with OpenSSL. O'Reilly Media, 61–62. o. (2002). ISBN 978-0-596-00270-1
↑ McKinley, Barton. „The ABCs of PKI: Decrypting the complex task of setting up a public key infrastructure”, Network World, 2001. január 17.. [2012. május 29-i dátummal az eredetiből archiválva]
↑ Combining Mediated and Identity-Based Cryptography for Securing Email, Digital Enterprise and Information Systems: International Conference, Deis, [...] Proceedings. Springer, 2–3. o. (2012)

[msdn-1] Public Key Infrastructure. MSDN . (Hozzáférés: 2015. március 26.)

[2] Understanding PKI: concepts, standards, and deployment considerations. Addison-Wesley Professional, 11–15. o. (2003). ISBN 978-0-672-32391-1

[3] Trček, Denis. Managing information systems security and privacy. Birkhauser, 69. o. (2006). ISBN 978-3-540-28103-0

[Vacca-2004-p8-4] Vacca, Jhn R.. Public key infrastructure: building trusted applications and Web services. CRC Press, 8. o. (2004). ISBN 978-0-8493-0822-2

[5] Network Security with OpenSSL. O'Reilly Media, 61–62. o. (2002). ISBN 978-0-596-00270-1

[ABCs-of-PKI-6] McKinley, Barton. „The ABCs of PKI: Decrypting the complex task of setting up a public key infrastructure”, Network World, 2001. január 17.. [2012. május 29-i dátummal az eredetiből archiválva]

[7] Combining Mediated and Identity-Based Cryptography for Securing Email, Digital Enterprise and Information Systems: International Conference, Deis, [...] Proceedings. Springer, 2–3. o. (2012)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

@@ 10. sor: / 10. sor: @@
 ===Felépítése===
 A nyilvános kulcsú kriptográfia a tanúsítási technika azon ága, amely lehetővé teszi a felek számára a biztonságos információáramlást a nem biztonságos nyilvános hálózaton, és digitális aláírások segítéségével azonosítja és érvényesíti a résztvevőket, illetve azok kommunikációját.<ref>{{cite book|authors=Adams, Carlisle & Lloyd, Steve|title=Understanding PKI: concepts, standards, and deployment considerations|publisher=Addison-Wesley Professional|year=2003|isbn=978-0-672-32391-1|pages=11–15|url=https://books.google.com/books?id=ERSfUmmthMYC&pg=PA11}}</ref>
+A nyilvános kulcsú infrastruktúra (PKI) a digitális tanúsítványok tárolásának, továbbításának és megalkotásának rendszere, melyben nyilvános kulcsok azonosítanak be megadott egységeket. A PKI hozza létre a digitális tanúsítványokat, amely feltérképezi az egységek számára a nyilvános kulcsokat, biztonságosan tárolja ezen tanúsítványokat egy központi tárhelyen, illetve szükség szerint visszavonja ezeket.<ref>{{cite book|author=Trček, Denis|title=Managing information systems security and privacy|publisher=Birkhauser|year=2006|isbn=978-3-540-28103-0|page=69|url=https://books.google.com/books?id=oswvyhAftLsC&pg=PA69}}</ref><ref name="Vacca-2004-p8">{{cite book|author=Vacca, Jhn R.|title=Public key infrastructure: building trusted applications and Web services|publisher=CRC Press|year=2004|isbn=978-0-8493-0822-2|page=8|url=https://books.google.com/books?id=3kS8XDALWWYC&pg=PA8}}</ref><ref>{{cite book|authors=Viega, John|title=Network Security with OpenSSL|publisher=O'Reilly Media|year=2002|isbn=978-0-596-00270-1|pages=61–62|url=https://books.google.com/books?pg=PT61|display-authors=etal}}</ref>
+A PKI felépítése:
+* ''azonosító hatóság (CA, angolul: certificate authority)'', amely tárolja, kiosztja és megjelöli a digitális tanúsítványokat,
+* ''regisztrációs hatóság (RA, angolul: registration authority)'', amely az azonosító hatóságnál tárolt digitális tanúsítványok alapján az egységek beazonosítását igazolja,
+* ''központi könyvtár'', amely egy központi könyvtár ahol biztonságos módon tárolják és jelölik a kulcsokat,
+* ''tanúsítás irányítási rendszer'', amely a tárolt tanúsítványok hozzáférését irányítja, illetve a tanúsítványokat elosztja
+* ''tanúsítási irányelvek'', melyek leírják a PKI rendszer folyamataival szemben támasztott követelményeket. Célja, hogy a PKI rendszer megbízhatóságával kapcsolatos külső személyek számára lehetővé tegye annak elemzését.<ref name="Vacca-2004-p8" /><ref name="ABCs-of-PKI">{{cite news|author=McKinley, Barton|title=The ABCs of PKI: Decrypting the complex task of setting up a public key infrastructure|work=Network World|date=January 17, 2001|url=http://www.networkworld.com/research/2000/0117feat.html|deadurl=yes|archiveurl=https://web.archive.org/web/20120529211639/http://www.networkworld.com/research/2000/0117feat.html|archivedate=May 29, 2012|df=}}</ref><ref>{{cite book|authors=Al-Janabi, Sufyan T. Faraj|chapter=Combining Mediated and Identity-Based Cryptography for Securing Email|editors=Ariwa, Ezendu et al.|title=Digital Enterprise and Information Systems: International Conference, Deis, <nowiki>[...]</nowiki> Proceedings|publisher=Springer|year=2012|isbn=|pages=2–3|url=https://books.google.com/books?id=s-HVzAc_ZqEC&pg=PA2|display-authors=etal}}</ref>
 ==Fordítás==