Сетевая безопасность
Инфраструктура открытых ключей (PKI)
Также известно как: PKI
Определение
Совокупность политик, ПО, оборудования и доверенных центров, выпускающая, распространяющая, проверяющая и отзывающая цифровые сертификаты, связывающие идентичности с открытыми ключами.
Примеры
- Корпоративная PKI выпускает сертификаты для смарт-карт сотрудникам из офлайнового корневого УЦ.
- Let's Encrypt — публичная PKI, автоматизирующая выпуск TLS-сертификатов по протоколу ACME.
Связанные термины
Удостоверяющий центр (УЦ)
Доверенная организация, выпускающая и подписывающая цифровые сертификаты, связывая открытые ключи с подтверждёнными идентичностями — например, доменами или организациями.
Сертификат X.509
Стандартная структура цифрового сертификата, связывающего открытый ключ с идентичностью посредством подписи доверенного удостоверяющего центра.
Криптография с открытым ключом
Раздел криптографии, использующий пары открытого и закрытого ключей для шифрования, обмена ключами, электронной подписи и аутентификации без предварительного общего секрета.
Цифровая подпись
Криптографический механизм с открытым ключом, доказывающий подлинность, целостность и невозможность отказа от авторства сообщения или документа.
Список отозванных сертификатов (CRL)
Подписанный и периодически публикуемый удостоверяющим центром перечень сертификатов, признанных недействительными до истечения их срока действия.
OCSP (Online Certificate Status Protocol)
Протокол поверх HTTP, позволяющий клиенту в реальном времени запросить у респондера УЦ статус конкретного сертификата X.509: действителен, отозван или неизвестен.