Infrastructură de cheie publică

O infrastructură cu cheie publică (PKI) sau o infrastructură de gestionare a cheii (IGC) sau chiar o infrastructură cu cheie publică (PKI) este un set de componente fizice ( computere , echipamente software criptografice sau hardware, cum ar fi modulul de securitate hardware (HSM sau casetă). Negativ tranzacțional ) sau carduri inteligente ), proceduri umane (verificări, validare) și software (sistem și aplicație) destinate gestionării cheilor publice ale utilizatorilor unui sistem.

O infrastructură de gestionare a cheilor permite conectarea cheilor publice la identități (cum ar fi numele utilizatorilor sau organizațiilor). O infrastructură de gestionare a cheilor oferă garanții care fac posibilă încrederea într- o cheie publică obținută prin ea a priori .

O greșeală obișnuită este echivalarea termenului „infrastructură de management cheie” cu „autoritate de certificare”. De fapt, există mai multe modele de PKI descrise în restul acestui articol, autoritatea de certificare fiind un model printre altele. Această eroare provine probabil din termenul PKIX, pentru PKI X.509, care este el însuși asociat cu autoritățile de certificare și certificatele X.509.

Descrierea infrastructurii cheii publice

Rolul unei infrastructuri cu cheie publică

O infrastructură cu cheie publică (PKI) îi ajută pe utilizatori să obțină cheile publice necesare. Aceste chei publice sunt utilizate pentru a efectua operațiuni criptografice, cum ar fi criptarea și semnătura digitală, care oferă următoarele garanții în timpul tranzacțiilor electronice:

• confidențialitate  : garantează că numai destinatarul legitim (sau proprietarul) unui bloc de date sau al unui mesaj poate avea o imagine inteligibilă asupra acestuia;
• autentificare  : garantează oricărui destinatar al unui bloc de date sau al unui mesaj sau oricărui sistem la care un utilizator încearcă să se conecteze, identitatea expeditorului sau a utilizatorului în cauză;
• integritate  : garantează că un bloc de date sau un mesaj nu a fost modificat, accidental sau intenționat;
• non-respingere  : garantează oricui că autorul unui bloc de date sau al unui mesaj nu poate nega opera sa, adică a pretinde că nu este autorul.

Modele de infrastructură de management cheie

Există câteva instanțieri posibile ale infrastructurilor de gestionare cheie (PKIs). Fiecare dintre aceste modele face posibilă obținerea unei chei publice de la un identificator, implementarea acestora, garanțiile oferite și riscurile asociate fiind diferite. Fără a fi exhaustivi, putem distinge în special:

• de autoritățile de certificare  ;
• web de încredere  ;
• DANE  ;
• utilizarea blockchain-ului (de exemplu: Emercoin ).

Note și referințe

1. (în) "  Infrastructură cu cheie publică (X.509) (pkix) -  " pe datatracker.ietf.org (accesat la 3 februarie 2018 )
2. (în) Emercoin , „  Emercoin - Servicii distribuite blockchain pentru afaceri și uz personal  ” , pe emercoin.com (accesat la 3 februarie 2018 )

Vezi și tu

Articole similare

• Autoritatea de certificare
• Autoritatea de Înregistrare
• IDnomic (editor de soluții software)
• EJBCA (soluție software)
• Criptografie asimetrică
• Certificat electronic
• Autentificare puternică
• Semnatura digitala
• Criptare
• Web de încredere
• Identitate digitală (Internet)

linkuri externe

Soluții de aplicare

• (ro) EJBCA (Open source) (site oficial)
• (ro) OpenCA (Open source)
• (ro) Proiecte PKI pe Mozilla.Org (Open source)