Інфраструктура відкритих ключів використовує принципи криптографічної системи захисту інформації з відкритим ключем.
Інфраструктура управління відкритими ключами складається з:
- Центру сертифікації (засвідчувального центру);
- Кінцевих користувачів;
- Опціональних компонентів (центру реєстрації та мережевого довідника).
Центр сертифікації створює електронний документ – сертифікат відкритого ключа користувача, таким чином засвідчуючи факт того, що закритий ключ відомий лише власнику цього сертифіката, відкритий ключ (public key) вільно передається в сертифікаті. Засвідчувальний центр підтверджує або спростовує належність відкритого ключа заданій особі, яка володіє відповідним закритим ключем. Сертифікат містить відкритий ключ користувача і ідентифікуючу цього користувача інформацію (а також іншу службову інформацію). Сертифікат засвідчується ЕЦП засвідчувального центру.
Основні завдання системи PKI:
- Забезпечення конфіденційності інформації;
- Забезпечення цілісності інформації;
- Забезпечення автентифікації користувачів і ресурсів;
- Забезпечення можливості підтвердження здійснених користувачами дій з інформацією;
Компанія реалізує повний набір функцій з управління сертифікатами відкритих ключів:
- Формування пар відкритий-закритий ключ за запитами користувачів;
- Виготовлення сертифікатів відкритих ключів;
- Призупинення та відновлення дії сертифікатів, відгук (анулювання) сертифікатів;
- Ведення реєстру (довідника) випущених сертифікатів і списку відкликаних сертифікатів.