PIONIER PKI
Informacje ogólne
Infomracje o urzędach certyfikacji, dokumenty, repozytoria
Znajdź Urząd Certyfikacji lub Urząd Rejestracji
Złóż wniosek o certyfikat PIONIER PKI
Sprawdź status certyfikatu PIONIER PKI
Regulaminy, Polityki Certyfikacji oraz Kodeksy Postępowania Certyfikacyjnego
Certyfikaty Urzędów Certyfikacji, listy CRL
Strefa dostępna dla uczestników projektu
informacje kontaktowe, kontakt z operatorem, kontakt techniczny


Informacje ogólne

Infrastruktura Klucza Publicznego

Infrastruktura Klucza Publicznego (Public Key Infrastructure, PKI) jest jednym z rozwiązań organizacyjno-technicznych mających podwyższyć poziom bezpieczeństwa usług elektronicznych i zwiększyć zaufanie do operacji wykonywanych drogą elektroniczną.  Infrastrukturę Klucza Publicznego stanowi sieć zaufanych Urzędów Rejestracji, Urzędów Certyfikacji, opisane dokumentami Polityk Certyfikacji oraz Kodeksem Postępowania Certyfikacyjnego procedury oraz certyfikaty klucza publicznego, które stanowią istotę całego rozwiązania.

Certyfikaty X.509

X.509 to standard definiujący schemat dla certyfikatów kluczy publicznych, unieważnień certyfikatów oraz certyfikatów atrybutu służących do budowania hierarchicznej struktury PKI. Kluczowym elementem X.509 jest urząd certyfikacji, który pełni rolę zaufanej trzeciej strony w stosunku do podmiotów oraz użytkowników certyfikatów.

Certyfikaty X.509 są często stosowaną metodą autoryzacji serwerów, usług oraz użytkowników. Najbardziej rozpowszechnione zastosowania to cyfrowe podpisywanie poczty elektronicznej, autoryzacja serwerów WWW, dostęp do usług uczelnianych i gridowych.

W uwierzytelnianie na podstawie certyfikatów zaangażowane są trzy strony:

  • strona uwierzytelniana, posiadająca certyfikat wystawiony przez urząd certyfikacji (CA, ang. Certification Authority),
  • strona uwierzytelniająca, uznająca zaufanie CA,
  • urząd certyfikacji, wystawiający certyfikaty (tzw. Zaufana Strona Trzecia- TTP ang. Trusted Third Party).

Urzędy certyfikacji pełnia kluczową rolę w procesie uwierzytelniania.

Certyfikaty X.509 są strukturą informacyjną zdefiniowaną standardzie RFC 5280 [3], zwierającą takie informacje, jak:

−      tbsCertificate - kontener zawierający właściwą treść certyfikatu, podlegający podpisaniu (to be signed) przez urząd certyfikacji

o   Version - wartość 0 dla X.509v1, wartość 2 dla obecnie obowiązującej wersji X.509v3

o   Serial Number - dodatnia liczba całkowita stanowiąca unikalny identyfikator certyfikatu wydany w ramach danego urzędu certyfikacji

o   Signature - algorytm kryptograficzny jakiego urząd certyfikacji użył do złożenia podpisu pod strukturą tbsCertificate; wartość ta jest powtórzeniem pola Signature Algorithm umieszczonego na zewnątrz struktury tbsCertificate gwarantując jego autentyczność

o   Issuer - opis urzędu certyfikacji w notacji X.500

o   Validity - data i czas GMT początku ważności certyfikatu oraz końca jego ważności

o   Subject - opis podmiotu (właściciela certyfikatu) w notacji X.500

o   Subject Public Key Info - struktura zawierająca ciąg bitów klucza publicznego podmiotu oraz opis algorytmu kryptograficznego zapisany jako jego OID

o   Extensions - rozszerzenia ograniczające sposób korzystania z certyfikatu oraz sposób weryfikacji ścieżki certyfikacji

−      Signature Algorithm - algorytm kryptograficzny jakiego urząd certyfikacji użył do złożenia podpisu pod strukturą tbsCertificate

−      Signature Value - ciąg bitów zawierający wartość podpisu cyfrowego

© 2010-2014 PIONIER PKI    [by ITar]