Pakeitimai tarp versijų 5 ir 6
|
Dydis: 2502
Komentaras:
|
← Versija 6 nuo 2009-02-17 20:23:03 ⇥
Dydis: 2501
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 15: | Eilutė 15: |
| . Pagrindinė PKI užduotis - skaitmeninių sertifikatų išdavimas ir anuliavimas, informacijos reikalingos sertifikato patikrinimui saugojimas. Skaitmeninį sertifikatą sudaro viešasis ir privatus raktai. Šie raktai generuojami poromis ir turi vienodus skaitmeninius antspaudus. Šie antspaudai leidžia patikrinti ar viešasis raktas atitinka privatų raktą. Sertifikatai generuojami jų išdavimo centruose. Vartuotojas pateikia centrui sertifikato užklausą, o centras siunčia vartotojui sertifikatą patvirtintą elektroniniu parašu (parašas patvirtina, kad sertifikatą išdavė būtent šis centras). Po šių procedūrų vartotojas turi savo sertifikatą (viešąjį ir privatų raktus). Privatus raktas naudojamas duomenų pasirašymui, o viešasis - duomenų šifravimui. Viešasis raktas suteikiamas visiems, o privatus - laikomas paslaptyje. | . Pagrindinė PKI užduotis - skaitmeninių sertifikatų išdavimas ir anuliavimas, informacijos reikalingos sertifikato patikrinimui saugojimas. Skaitmeninį sertifikatą sudaro viešasis ir privatus raktai. Šie raktai generuojami poromis ir turi vienodus skaitmeninius antspaudus. Šie antspaudai leidžia patikrinti ar viešasis raktas atitinka privatų raktą. Sertifikatai generuojami jų išdavimo centruose. Vartotojas pateikia centrui sertifikato užklausą, o centras siunčia vartotojui sertifikatą patvirtintą elektroniniu parašu (parašas patvirtina, kad sertifikatą išdavė būtent šis centras). Po šių procedūrų vartotojas turi savo sertifikatą (viešąjį ir privatų raktus). Privatus raktas naudojamas duomenų pasirašymui, o viešasis - duomenų šifravimui. Viešasis raktas suteikiamas visiems, o privatus - laikomas paslaptyje. |
Public Key Infrastructure
PKI
Viešojo rakto infrastruktūra
Apibrėžimas
- PKI - tai šiuolaikinė kriptografinės apsaugos valdymo sistema. PKI leidžia integruoti skaitmeniniais sertifikatais paremtą duomenų apsaugą į jau egzistuojančią IP infrastruktūrą.
Paaiškinimai
- Pagrindinė PKI užduotis - skaitmeninių sertifikatų išdavimas ir anuliavimas, informacijos reikalingos sertifikato patikrinimui saugojimas. Skaitmeninį sertifikatą sudaro viešasis ir privatus raktai. Šie raktai generuojami poromis ir turi vienodus skaitmeninius antspaudus. Šie antspaudai leidžia patikrinti ar viešasis raktas atitinka privatų raktą. Sertifikatai generuojami jų išdavimo centruose. Vartotojas pateikia centrui sertifikato užklausą, o centras siunčia vartotojui sertifikatą patvirtintą elektroniniu parašu (parašas patvirtina, kad sertifikatą išdavė būtent šis centras). Po šių procedūrų vartotojas turi savo sertifikatą (viešąjį ir privatų raktus). Privatus raktas naudojamas duomenų pasirašymui, o viešasis - duomenų šifravimui. Viešasis raktas suteikiamas visiems, o privatus - laikomas paslaptyje.
- PKI sudaro galinių vartotojų sertifikavimo centras (CA - angl. Certificate Authority), registracijos centras (RA - angl. Registration Authority) ir patvirtinimo centras (VA - angl. Validation Authority). Paveiksle parodyta šių centrų sąveika su vartotoju:
- Registracijos centras tikrina vartotojo tapatybę ir siunčia patvirtinimą į sertifikacijos centrą. Sertifikacijos centras išduoda vartotojui sertifikatą. Vartotojas gali pasirašyti duomenys naudojant savo privatųjį raktą. Duomenų gavėjas per patvirtinimo centrą tikrina parašą.
- PKI dažnai naudojama skaitmeninių mokėjimų sistemose, tinklapių tūrinio apsaugai, elektroninio pašto apsaugai.
Naudota literatūra
http://en.wikipedia.org/wiki/Public_key_infrastructure
http://ru.wikipedia.org/wiki/Инфраструктура_открытых_ключей
http://lt.wikipedia.org/wiki/Viešojo_rakto_kriptografija