Public Key Infrastructure

PKI

PKI - tai šiuolaikinė kriptografinės apsaugos valdymo sistema. PKI leidžia integruoti skaitmeniniais sertifikatais paremtą duomenų apsaugą į jau egzistuojančią IP infrastruktūrą.

Pagrindinė PKI užduotis - skaitmeninių sertifikatų išdavimas ir anuliavimas, informacijos reikalingos sertifikato patikrinimui saugojimas. Skaitmeninį sertifikatą sudaro viešasis ir privatus raktai. Šie raktai generuojami poromis ir turi vienodus skaitmeninius antspaudus. Šie antspaudai leidžia patikrinti ar viešasis raktas atitinka privatų raktą. Sertifikatai generuojami jų išdavimo centruose. Vartotojas pateikia centrui sertifikato užklausą, o centras siunčia vartotojui sertifikatą patvirtintą elektroniniu parašu (parašas patvirtina, kad sertifikatą išdavė būtent šis centras). Po šių procedūrų vartotojas turi savo sertifikatą (viešąjį ir privatų raktus). Privatus raktas naudojamas duomenų pasirašymui, o viešasis - duomenų šifravimui. Viešasis raktas suteikiamas visiems, o privatus - laikomas paslaptyje.
PKI sudaro galinių vartotojų sertifikavimo centras (CA - angl. Certificate Authority), registracijos centras (RA - angl. Registration Authority) ir patvirtinimo centras (VA - angl. Validation Authority). Paveiksle parodyta šių centrų sąveika su vartotoju:

Registracijos centras tikrina vartotojo tapatybę ir siunčia patvirtinimą į sertifikacijos centrą. Sertifikacijos centras išduoda vartotojui sertifikatą. Vartotojas gali pasirašyti duomenys naudojant savo privatųjį raktą. Duomenų gavėjas per patvirtinimo centrą tikrina parašą.
PKI dažnai naudojama skaitmeninių mokėjimų sistemose, tinklapių tūrinio apsaugai, elektroninio pašto apsaugai.