Nyilvános Kulcs Infrastruktúra PKI Flashcards
Mi a Nyilvános Kulcs Infrastruktúra (PKI)?
Azon hardver, szoftver, emberi erőforrások, szabályzatok, eljárások összessége, melyek szükségesek tanúsítványok létrehozására, kezelésére, terjesztésére, használatára, tárolására és visszavonására.
Sorold fel a PKI alkotóelemeit!
Regisztrációs hivatal
Tanusítványtár
Hitelesítő hivatal
jellemezd a regisztrációs hivatalt!
Feladata:
- ügyfelek megbízható hitelesítése
- Tanúsítványkérés összeállítása és továbbítása
- Tanúsítvány visszavonási kérések fogadása
Jellemezd a hitelesítő hivatalt!
Védelme (fizikai és logikai) alapvető fontosságú, kiadhat tanúsítványt.
Felhasználó tanúsítvány esetén szavatolja, hogy a publikus kulcsot birtokló entitás birtokában lehessen a titkos kulcs is.
Minden tanúsítványában elhelyezi a saját nevét és aláírja azt.
Titkos kulcsuk az alapja mindennek, így a legfontosabb a hitelesítési hivatal titkos kulcsának a védelme.
Néhány feladata: tanúsítványkérések elfogadása
Kulcspárok generálása a különböző implementációk esetén
Nyilvános kulcsú tanúsítványok kiállítása
Jellemezd a tanusítványtárat!
Speciális adatbázis
Tartalmazza a Hitelesítési hivatal által kibocsátott tanúsítványokat, visszavont tanúsítványok listáját, egyéb tanúsítványokra vonatkozó adatokat
Feladata bármely tanúsítványról valós időben információt szolgáltatni
Biztosítja az ügyfeleket egy tanúsítvány hitelességéről, illetve érvényességéről
Jellemezd a tanúsítvány használatát!
Szerepe: egy entitás és egy publikus kulcs közötti kapcsolat igazolása.
Menete:
1. Publikus kulcsra van szükség
2. Elkéri az alkalmazás a szolgáltató tanúsítványtárából a tanúsítványt. Ha nem hiteles, biztonsági intézkedések következnek.
3. Hiteles és érvényes a tanúsítvány, alkalmazás eldönti, hogy megbízható e a szervezet.
4. Addig ismétli a 2. és 3. lépést amíg nem talál megbízható hitelességszolgáltatót vagy óvintézkedést nem vet be.