Back بنية تحتية للمفاتيح العامة Arabic PKI Bulgarian Infraestructura de clau pública Catalan PKI Czech Rhwydwaith Goriad Cyhoeddus Welsh Public-Key-Infrastruktur German Public key infrastructure English Infraestructura de clave pública Spanish Avaliku võtme taristu Estonian PKI Basque
Infrastruktura klucza publicznego (ang. public key infrastructure, PKI) – zbiór osób, polityk, procedur i systemów komputerowych niezbędnych do świadczenia usług uwierzytelniania, szyfrowania, integralności i niezaprzeczalności za pośrednictwem kryptografii klucza publicznego i prywatnego i certyfikatów elektronicznych[1].
W szczególności jest to szeroko pojęty kryptosystem, w skład którego wchodzą urzędy certyfikacyjne (CA), urzędy rejestracyjne (RA), subskrybenci certyfikatów klucza publicznego (użytkownicy), oprogramowanie oraz sprzęt. Infrastruktura klucza publicznego tworzy hierarchiczną strukturę zaufania, której podstawowym dokumentem jest certyfikat klucza publicznego. Najpopularniejszym standardem certyfikatów PKI jest X.509 w wersji trzeciej.
Do podstawowych funkcji PKI należą:
- Weryfikacja tożsamości subskrybentów
- Wymiana kluczy kryptograficznych
- Wystawianie certyfikatów
- Weryfikacja certyfikatów
- Podpisywanie przekazu
- Szyfrowanie przekazu
- Potwierdzanie tożsamości
- Znakowanie czasem
Dodatkowo, w pewnych konfiguracjach, możliwe jest:
- Odzyskiwanie kluczy prywatnych.
Ważniejsze pojęcia:
- CA – Certification Authority – urząd certyfikacji – wystawia certyfikaty, listy CRL, certyfikuje inne CA.
- RA – Registration Authority – urząd rejestracji – zbiera wnioski o wydanie certyfikatu, weryfikuje tożsamość subskrybentów.
- Subskrybent – właściciel certyfikatu.
Rozwinięciem tradycyjnego modelu infrastruktury klucza publicznego może być zastosowanie podpisu elektronicznego z mediatorem, w którym podpis finalizowany jest online z udziałem mediatora, który przechowuje połówkę klucza prywatnego.
- ↑ 2013/132/UE: Decyzja Europejskiego Banku Centralnego z dnia 11 stycznia 2013 r. ustanawiająca ramy infrastruktury klucza publicznego Europejskiego Systemu Banków Centralnych (EBC/2013/1). (CELEX: 32013D0001(01)).