Public Key Infrastructure

Nyilvános kulcsú infrastruktúra (PKI) - egy sor szolgáltatás kezeléséhez kulcsok és digitális tanúsítványok, a felhasználók, a programok és rendszerek. PKI használja nyilvános kulcs technológia:

meghatározza azokat az elektronikus cseréjét igazgatók (felhasználók, program, rendszer)
biztosítják az információk bizalmas kezelése,
felett a információ integritását,
eredetének meghatározásához az információkat.

Regisztráció (regisztráció) - a folyamat információgyűjtés a felhasználó és ellenőrizze annak hitelességét, amelyet azután használható, ha a felhasználó bejelentkezik az alkalmazandó biztonsági előírásoknak.
Kiadása a tanúsítvány (Certificate kiadása). Miután a CA aláírt tanúsítványt adott ki, hogy a kérelmező és / vagy elküldeni a tanúsítványt tárolni. CA bélyegét a tanúsítvány lejárati dátumot, így szükség időszakos hitelesítés megújítása.
Törlése igazolás (tanúsítvány-visszavonási). A tanúsítvány érvénytelen lehet a lejárat előtt a különböző okok miatt: a felhasználó elhagyja a céget, aki megváltoztatta a nevét, vagy ha a titkos kulcs veszélybe került. Ilyen körülmények között a CA visszavonja bizonyítványok, növelve annak sorszámát a CRL.
Recovery Key (kijövetel). Általános PKI funkció lehetővé teszi, hogy visszaállítsa adatokat vagy üzeneteket elvesztése esetén a kulcs.
Job Management (életciklus-menedzsment) - a továbbra is támogatja a tanúsítványokat a PKI, beleértve frissítés, helyreállítási és archiválási kulcsokat. Ezeket a funkciókat hajtják végre rendszeresen, ahelyett adott válaszként a kéréseket. Automatizált kulcs menedzsment legfontosabb funkciója a nagy PKI. Kulcs kézi irányítás korlátozza a skálázhatóság PKI.

IPSec (IP Security). Egy sor protokollok által kifejlesztett Internet Engineering Task Force (IETF) beágyazására biztonságának növelése az IP réteg. Ezt alkalmazzák a biztonságos kommunikációt. IPSec egyik legnépszerűbb protokollok használt épület virtuális magánhálózatok (VPN). IPSec használatát igényli a titkosítási és hitelesítési és PKI skálázható módon IPSec kulcs kezelésére.
LDAP (Lightweight Directory Access Protocol). Egyszerűsített végrehajtási standardok X.500, amely kompatibilis a TCP / IP hálózatokon. LDAP - a protokoll a leggyakrabban használt elérni a tanúsítványok és tanúsítvány visszavonási listákat.
PKIX (PKI az X.509 tanúsítványok). IETF munkacsoport alakul nyilvános kulcsú szabványok használata az interneten. PKIX - egy fejlett PKI-szabványokat.
S / MIME (Secure Multipurpose Internet Mail Extensions). EITF Fejlesztési biztonsági üzenet minden fajta. S / MIME típusát adja meg a titkosítás és / vagy digitálisan aláírja e-mail üzenetet a nyilvános kulcsú titkosítás.
SSL (Secure Sockets Layer). SSL és a feltörekvő IETF szabvány, a TLS (Transport Layer Security), amelynek alapja az SSL, a legfontosabb protokollok, hogy biztonságos hozzáférést web-szerverrel. SSL és TLS is használják, hogy biztosítsák a teljes biztonságát felhasználók hozzáférhetnek a szerver a különböző nem-web-alkalmazásokat. Mindkettő PKI tanúsítványok megszerzése a felhasználók és szerverek. VPN (Virtual Private Network). Tunnel kódolt információt fektetünk a közös hálózati bizalmas kezelése érdekében, mint például a privát hálózat, mint amikor csatlakoztatja a szerverek (vagy router) egymáshoz és ha a felhasználó hozzáfér a szerver (kliens-szerver). Ígéretes szabvány alagutakat összeköttetésben egymással szerverek - IPSec protokollt.

Kapcsolódó cikkek

előző ◈ a következő