Public Key Infrastructure

előzőa következő

Nyilvános kulcsú infrastruktúra (PKI) - a rendszer a digitális tanúsítványok, tanúsító hatóságok és a regisztrációs hatóságok számára, hogy ellenőrizze és erősítse meg az egyes, szervezet részt vesz az elektronikus tranzakciós nyilvános kulcsú titkosítás. Szabványok PKI átalakulóban van, annak ellenére, hogy ezek széles körben alkalmazzák, mint egy szükséges eleme az elektronikus kereskedelem. További információ a tervezés PKI és a nyilvános kulcsú titkosítás cm. Resources Active Directory Certificate Services.

A legegyszerűbb formájában, a tanúsító hierarchia áll egy tanúsító hatóság. De a hierarchia gyakran tartalmaz több CA világosan meghatározott kapcsolatok „szülő-gyermek”. Ebben a modellben a gyermeket alárendelt CA által hitelesített által kiállított igazolást a szülő CA és megkötik a nyilvános kulcsot az identitását. Certification Center, elhelyezkedik a hierarchia tetején az úgynevezett legfelső szintű hitelesítésszolgáltató. A gyermek CA gyökér CA nevezzük alárendelt hitelesítő hatóság. További információért lásd. CA típusú.

Windows-on, ha a felhasználó megbízik a gyökér hitelesítésszolgáltató (a bizonyítvány a felhasználói tárolja a Megbízható legfelső szintű hitelesítésszolgáltatók tanúsítvány), bízik és az összes alárendelt központok minősítési hierarchia érvényes CA tanúsítványt. Ezért a gyökér CA egy nagyon fontos pont a bizalom a szervezet, és megfelelően védeni kell. További információért lásd. CA tanúsítványt.

Számos gyakorlati okai sokszorosított alárendelt CA, többek között:

  • Használja. Bocsátható ki számos célra, például a biztonságos e-mail és a hálózati hitelesítést. Politikai kérdések ezek az alkalmazások különböző lehet, és ez a különbség az alapja a beadás e politikák.
  • szervezeti egység. igazolás kiadását politika függően változhat a szerepe a tárgy a szervezet. Ismét lehet létrehozni alárendelt CA elválasztására és kezeli ezeket az irányelveket.
  • Földrajzi felosztás. Tárgyak szervezetek számos fizikai helyszíneken. Közötti kommunikációt ezeken a helyeken az egyes alárendelt CA szükséges lehet a sok vagy az összes telek.
  • Terheléselosztás. Ha PKI infrastruktúra fogják használni, hogy kiadja számos bizonyítványok és ellenőrzés, a használata csak egy CA vezethet észrevehető hálózati terhelés ez az egyetlen hitelesítésszolgáltató. A több alárendelt CA tanúsítványok kiadására az azonos típusú hálózati osztja a terhelés kiadói között.

    CA hierarchia is nyújt számos előnye van a szempontból a közigazgatás, többek között:

    • Rugalmas konfiguráció a CA biztonsági környezet beállításához egyensúlyt a biztonság és a használhatóság. Például, akkor egy speciális kriptográfiai hardver egy gyökér CA, használja a gyökér CA fizikailag biztonságos területen, vagy önállóan. Ez a megközelítés elfogadhatatlan lehet az alárendelt CA a költségek miatt, vagy a kényelem.
  • Az a képesség, hogy „kikapcsolja” a meghatározott részét a CA hierarchia anélkül, hogy a létrehozott bizalmi kapcsolatokat. Például, akkor könnyen leállt, és visszavonja kiadott igazolást, amely társítva van az adott egységet anélkül, hogy más részein a szervezet.

    További információforrások

    Kapcsolódó cikkek

    • előzőa következő