Инфраструктура открытых ключей использует принципы криптографической системы защиты информации с открытым ключом.
Инфраструктура управления открытыми ключами состоит из:
- центра сертификации (удостоверяющего центра — УЦ);
- конечных пользователей;
- опциональных компонентов (центра регистрации и сетевого справочника).
Центр сертификации создает электронный документ — сертификат открытого ключа пользователя, таким образом удостоверяя факт того, что закрытый ключ известен только владельцу этого сертификата, открытый ключ (public key) свободно передается в сертификате. Удостоверяющий центр подтверждает или опровергает принадлежность открытого ключа заданному лицу, которое владеет соответствующим закрытым ключом. Сертификат содержит открытый ключ пользователя и идентифицирующую этого пользователя информацию (а также другую служебную информацию). Сертификат заверяется ЭЦП удостоверяющего центра.
Основные задачи системы PKI:
- обеспечение конфиденциальности информации;
- обеспечение целостности информации;
- обеспечение аутентификации пользователей и ресурсов;
- обеспечение возможности подтверждения совершенных пользователями действий с информацией.
Компания реализует полный набор функций по управлению сертификатами открытых ключей:
- формирование пар открытый-закрытый ключ по запросам пользователей;
- изготовление сертификатов открытых ключей;
- приостановление и возобновление действия сертификатов, отзыв (аннулирование) сертификатов;
- ведение реестра (справочника) выпущенных сертификатов и списка отозванных сертификатов.