Nyilvános Kulcs Infrastruktúra PKI Flashcards

1
Q

Mi a Nyilvános Kulcs Infrastruktúra (PKI)?

A

Azon hardver, szoftver, emberi erőforrások, szabályzatok, eljárások összessége, melyek szükségesek tanúsítványok létrehozására, kezelésére, terjesztésére, használatára, tárolására és visszavonására.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Sorold fel a PKI alkotóelemeit!

A

Regisztrációs hivatal
Tanusítványtár
Hitelesítő hivatal

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

jellemezd a regisztrációs hivatalt!

A

Feladata:

  • ügyfelek megbízható hitelesítése
  • Tanúsítványkérés összeállítása és továbbítása
  • Tanúsítvány visszavonási kérések fogadása
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Jellemezd a hitelesítő hivatalt!

A

Védelme (fizikai és logikai) alapvető fontosságú, kiadhat tanúsítványt.
Felhasználó tanúsítvány esetén szavatolja, hogy a publikus kulcsot birtokló entitás birtokában lehessen a titkos kulcs is.
Minden tanúsítványában elhelyezi a saját nevét és aláírja azt.
Titkos kulcsuk az alapja mindennek, így a legfontosabb a hitelesítési hivatal titkos kulcsának a védelme.
Néhány feladata: tanúsítványkérések elfogadása
Kulcspárok generálása a különböző implementációk esetén
Nyilvános kulcsú tanúsítványok kiállítása

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Jellemezd a tanusítványtárat!

A

Speciális adatbázis
Tartalmazza a Hitelesítési hivatal által kibocsátott tanúsítványokat, visszavont tanúsítványok listáját, egyéb tanúsítványokra vonatkozó adatokat
Feladata bármely tanúsítványról valós időben információt szolgáltatni
Biztosítja az ügyfeleket egy tanúsítvány hitelességéről, illetve érvényességéről

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Jellemezd a tanúsítvány használatát!

A

Szerepe: egy entitás és egy publikus kulcs közötti kapcsolat igazolása.

Menete:
1. Publikus kulcsra van szükség
2. Elkéri az alkalmazás a szolgáltató tanúsítványtárából a tanúsítványt. Ha nem hiteles, biztonsági intézkedések következnek.
3. Hiteles és érvényes a tanúsítvány, alkalmazás eldönti, hogy megbízható e a szervezet.
4. Addig ismétli a 2. és 3. lépést amíg nem talál megbízható hitelességszolgáltatót vagy óvintézkedést nem vet be.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly