Инфраструктура открытых ключей (PKI)

Инфраструктура открытых ключей использует принципы криптографической системы защиты информации с открытым ключом.

Инфраструктура управления открытыми ключами состоит из:

  • центра сертификации (удостоверяющего центра — УЦ);
  • конечных пользователей;
  • опциональных компонентов (центра регистрации и сетевого справочника).

Центр сертификации создает электронный документ — сертификат открытого ключа пользователя, таким образом удостоверяя факт того, что закрытый ключ известен только владельцу этого сертификата, открытый ключ (public key) свободно передается в сертификате. Удостоверяющий центр подтверждает или опровергает принадлежность открытого ключа заданному лицу, которое владеет соответствующим закрытым ключом. Сертификат содержит открытый ключ пользователя и идентифицирующую этого пользователя информацию (а также другую служебную информацию). Сертификат заверяется ЭЦП удостоверяющего центра.

Основные задачи системы PKI:

  • обеспечение конфиденциальности информации;
  • обеспечение целостности информации;
  • обеспечение аутентификации пользователей и ресурсов;
  • обеспечение возможности подтверждения совершенных пользователями действий с информацией.

Компания реализует полный набор функций по управлению сертификатами открытых ключей:

  • формирование пар открытый-закрытый ключ по запросам пользователей;
  • изготовление сертификатов открытых ключей;
  • приостановление и возобновление действия сертификатов, отзыв (аннулирование) сертификатов;
  • ведение реестра (справочника) выпущенных сертификатов и списка отозванных сертификатов.