Thu, 05.12.2024
Цифрови сертификати или PKI

Що е то PKI и има ли то почва у нас? На български PKI (Public Key Infrastructure) се среща като „инфраструктура на публичния ключ“, „инфраструктура с публичен ключ“, „публична ключова идентификация“ .

ITD Smart - PKI

Що е то PKI и има ли то почва у нас?

На български PKI (Public Key Infrastructure) се среща като „инфраструктура на публичния ключ“, „инфраструктура с публичен ключ“, „публична ключова идентификация“ .

PKI е технология за проверка на автентичността на електронен документ с помощта на публичен ключ. Не случаино тази технология се нарича инфраструктура, защото е съвкупност от хардуер, софтуер, хора, политики и процедури, необходими за издаването, управлението, разпределението, използването, съхранението и отнемането на цифрови сертификати.

В криптографията PKI е споразумението, което свързва определен публичен ключ с идентичността на неговия собственик с помощта на сертифициращ орган (Certificate Authority или CA). Еднозначността на свързването се гарантира от сертифициращия орган чрез строго установен процес на регистрация и издаване на цифровия сертификат (политики за предоставяне на удостоверителни услуги), което може да става както от софтуер, така и от човек. Органът, който осигурява тази еднозначна свързаност, се нарича регистриращ орган (Registration Authority или RA) и представлява звено на сертифициращия орган (това може и да е упълномощена външна организация), осъществяващо дейностите по приемане, проверка, одобряване или отхвърляне на исканията за издаване на сертификати. Друг участник в PKI е проверяващият орган (Vertification Authority или VA). В издадения от сертифициращия орган сертификат с публичен ключ са кодирани редица атрибути като идентичност на титуляра, самият публичен ключ, тяхната връзка, условията за валидност и др. по начин, който гарантира че не могат да бъдат фалшифицирани.
PKI се използва за автентикация на участника в транзакцията — дали той е този, за който се представя. Това е от особено значение например в Интернет, тъй като там липсва стандартен механизъм за проверка на идентичността на участниците. Чрез използването на PKI е възможно въвеждането на концепция за неотхвърляне (признаване) на Интернет-базирани транзакции.

PKI

В Ай Ти Ди Смарт имаме опит с внедряване на PKI и защита на информационната инфраструктура от неауторизиран достъп. Това е технология се прилага строго индивидуално за всеки клиент, в зависимост от целевата степен на сигурност, текущата инфраструктура и предвидения бюджет.

Ако се интересувате от внедряване на PKI във Вашата организация ние сме на разположение. Ще получите консултация, оценка и проект на възможността за внедряване на PKI.


Свържете се с нас за повече информация.



Начало /  /  / Цифрови сертификати или PKI