Pakeitimai tarp versijų 3 ir 4

Public Key Infrastructure

PKI

PKI - tai šiuolaikinė kriptografinės apsaugos valdymo sistema. PKI leidžia integruoti skaitmeniniais sertifikatais paremtą duomenų apsaugą į jau egzistuojančią IP infrastruktūrą.

Pagrindinė PKI užduotis - skaitmeninių sertifikatų išdavimas ir anuliavimas, informacijos reikalingos sertifikato patikrinimui saugojimas. Skaitmeninį sertifikatą sudaro viešasis ir privatus raktai. Šie šaktai generuojami poromis ir turi vienodus skaitmeninius antspaudus. Šie antspaudai leidžia patikrinti ar viešasis raktas atitinka privatų raktą. Sertifikatai generuojami jų išdavimo centruose. Vartuotojas pateikia centrui sertifikato užklausą, o centras siunčia vartotojui sertifikatą patvirtintą elektroniniu parašu (parašas patvirtina, kad sertifikata išdavė butent šis centras). Po šių procedurų vartotojas turi savo sertifikatą (viešajį ir privatų raktus). Privatus raktas naudojamas duomenų pasirašymui, o viešasis - duomenų šifravimui. Viešasis raktas suteikiamas visiems, o privatus - laikomas paslaptyje.
PKI sudaro galinių vartotojų sertifikavimo centras (CA - angl. Certificate Authority), registracijos centras (RA - angl. Registration Authority) ir patvirtinimo centras (VA - angl. Validation Authority). Paveiksle parodyta šių centrų saveika su vartotoju:

Registracijos centras tikrina vartotojo tapatybę ir siunčia patvirtinimą į sertifikacijos centrą. Sertifikacijos centras išduoda vartotojui sertifikatą. Vartotojas gali pasirašyti duomenys naudojant savo privatųjį raktą. Duomenų gavėjas per patvirtinimo centrą tikrina parašą.
PKI dažnai naudojama skaitmeninių mokėjimų sistemose, tinklapių tūrinioapsaugai, elektroninio pašto apsaugai.

-  ⇤ ← Versija 3 nuo 2009-02-17 20:10:35 → 
  Dydis: 2436
  Redaktorius: IgorRadajev
  Komentaras:
+   ← Versija 4 nuo 2009-02-17 20:11:19 → ⇥
  Dydis: 2497
  Redaktorius: IgorRadajev
  Komentaras:
-Pašalinimai yra pažymėti taip.
+Pridėjimai yra pažymėti taip.
 Eilutė 32:
+http://lt.wikipedia.org/wiki/Viešojo_rakto_kriptografija