Nyilvános kulcsú infrastruktúra

A nyilvános kulcsú infrastruktúra (angol nevén: public key infrastructure, röviden: PKI) szerepek, irányelvek, eljárások sorozata, amely ahhoz szükséges, hogy létrehozzunk, kezeljünk, terjesszünk, használjunk, tároljunk és visszavonjunk digitális tanúsítványokat, illetve kezeljük a nyílt kulcsú titkosításokat. A PKI célja, hogy megkönnyítse az információ biztonságos áramlását és továbbítását számos munkaterületen, többek között az e-kereskedelem, az internetes bankolás, illetve a bizalmas e-mailezés terén. Olyan helyzetekben van rá szükség, ahol a hagyományos jelszavakkal védett adatok nem nyújtanak megfelelő hitelesítést, és szükség van egy jóval szigorúbb tanúsítványra a kommunikációs folyamatban résztvevők azonosításához, illetve a továbbított információ hitelesítéséhez.

A titkosítások írása terén a PKI egy egyezmény, amely rögzíti a nyilvános kulcsokat az illető személyek, illetve vállalatok és szervezetek azonosításában. A megkötés a regisztrációs folyamatokon alapul, és a tanúsítványok kiadása az illetékes tanúsító hatóságok által történik. A kötöttségek szigorától függően a folyamat lehet automatizált, illetve emberi felügyelet mellett történő.

A nyilvános kulcsú infrastruktúra sematikus rajza

A PKI szerepe az, hogy a regisztráció érvényes és biztosított legyen, melyet regisztrációs hatóságnak neveznek. A regisztrációs hatóság felelős azért, hogy az alany digitális tanúsítványai hitelesek legyenek, illetve az igénylés az a kellően ellenőrzött és azonosított személyhez, illetve szervezethez kötődjön. A Microsoft PKI-nál a regisztrációs hatóság alárendelt tanúsító hatóságként szerepel.^[1]

Egy adott személy vagy szervezet egyedi azonosítóval kell hogy rendelkezzen, amely a tanúsító hatóság doménjein belül azonosítható kell hogy legyen a róla szóló, előre megadott információknak megfelelően. A harmadik fél által végzett érvényesítési hatóság szolgáltatja az adatokat a tanúsítási hatóság azonosítási folyamatához.

Felépítése[szerkesztés]

A nyilvános kulcsú kriptográfia a tanúsítási technika azon ága, amely lehetővé teszi a felek számára a biztonságos információáramlást a nem biztonságos nyilvános hálózaton, és digitális aláírások segítségével azonosítja és érvényesíti a résztvevőket, illetve azok kommunikációját.^[2]

A nyilvános kulcsú infrastruktúra (PKI) a digitális tanúsítványok tárolásának, továbbításának és megalkotásának rendszere, melyben nyilvános kulcsok azonosítanak be megadott egységeket. A PKI hozza létre a digitális tanúsítványokat, feltérképezi az egységek számára a nyilvános kulcsokat, biztonságosan tárolja ezen tanúsítványokat egy központi tárhelyen, illetve szükség szerint visszavonja ezeket.^[3]^[4]^[5]

A PKI felépítése:

azonosító hatóság (CA, angolul: certificate authority), amely tárolja, kiosztja és megjelöli a digitális tanúsítványokat,
regisztrációs hatóság (RA, angolul: registration authority), amely az azonosító hatóságnál tárolt digitális tanúsítványok alapján az egységek beazonosítását igazolja,
központi könyvtár, ahol biztonságos módon tárolják és jelölik a kulcsokat,
tanúsításirányítási rendszer, amely a tárolt tanúsítványok hozzáférését irányítja, illetve a tanúsítványokat elosztja,
tanúsítási irányelvek, melyek leírják a PKI-rendszer folyamataival szemben támasztott követelményeket. Céljuk, hogy a PKI-rendszer megbízhatóságával kapcsolatos külső személyek számára lehetővé tegyék annak elemzését.^[4]^[6]^[7]

Fordítás[szerkesztés]

Ez a szócikk részben vagy egészben a Public key infrastructure című angol Wikipédia-szócikk ezen változatának fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.

További információk[szerkesztés]

Kapcsolódó szócikkek[szerkesztés]

Nyilvános kulcsú rejtjelezés

Jegyzetek[szerkesztés]

↑ Public Key Infrastructure. MSDN . (Hozzáférés: 2015. március 26.)
↑ Understanding PKI: concepts, standards, and deployment considerations. Addison-Wesley Professional, 11–15. o. (2003). ISBN 978-0-672-32391-1
↑ Trček, Denis. Managing information systems security and privacy. Birkhauser, 69. o. (2006). ISBN 978-3-540-28103-0
↑ ^a ^b Vacca, Jhn R.. Public key infrastructure: building trusted applications and Web services. CRC Press, 8. o. (2004). ISBN 978-0-8493-0822-2
↑ Network Security with OpenSSL. O'Reilly Media, 61–62. o. (2002). ISBN 978-0-596-00270-1
↑ McKinley, Barton. „The ABCs of PKI: Decrypting the complex task of setting up a public key infrastructure”, Network World, 2001. január 17.. [2012. május 29-i dátummal az eredetiből archiválva]
↑ Combining Mediated and Identity-Based Cryptography for Securing Email, Digital Enterprise and Information Systems: International Conference, Deis, [...] Proceedings. Springer, 2–3. o. (2012)

[msdn-1] Public Key Infrastructure. MSDN . (Hozzáférés: 2015. március 26.)

[2] Understanding PKI: concepts, standards, and deployment considerations. Addison-Wesley Professional, 11–15. o. (2003). ISBN 978-0-672-32391-1

[3] Trček, Denis. Managing information systems security and privacy. Birkhauser, 69. o. (2006). ISBN 978-3-540-28103-0

[Vacca-2004-p8-4] Vacca, Jhn R.. Public key infrastructure: building trusted applications and Web services. CRC Press, 8. o. (2004). ISBN 978-0-8493-0822-2

[5] Network Security with OpenSSL. O'Reilly Media, 61–62. o. (2002). ISBN 978-0-596-00270-1

[ABCs-of-PKI-6] McKinley, Barton. „The ABCs of PKI: Decrypting the complex task of setting up a public key infrastructure”, Network World, 2001. január 17.. [2012. május 29-i dátummal az eredetiből archiválva]

[7] Combining Mediated and Identity-Based Cryptography for Securing Email, Digital Enterprise and Information Systems: International Conference, Deis, [...] Proceedings. Springer, 2–3. o. (2012)

[1]

[2]

[3]

[4]

[5]

[6]

[7]