PIONIER PKI
Informacje ogólne
Infomracje o urzędach certyfikacji, dokumenty, repozytoria
Znajdź Urząd Certyfikacji lub Urząd Rejestracji
Złóż wniosek o certyfikat PIONIER PKI
Sprawdź status certyfikatu PIONIER PKI
Regulaminy, Polityki Certyfikacji oraz Kodeksy Postępowania Certyfikacyjnego
Certyfikaty Urzędów Certyfikacji, listy CRL
Strefa dostępna dla uczestników projektu
informacje kontaktowe, kontakt z operatorem, kontakt techniczny


Struktura PIONIER PKI

Na podstawie analiz oraz dotychczasowych doświadczeń wybrano strukturę hierarchiczną dla PIONIER PKI (rysunek). Na szczycie hierarchii znajduje się Root-CA. Na pośrednim poziomie znajduje się niewielka liczba Sub-Root-CA (początkowo 3 instancje). Na dolnym poziomie znajduje się sieć CA. Trzypoziomowa struktura CA pozwala na budowanie różnych ścieżek zaufania w systemach korzystających z PIONIER PKI. Sub-Root-CA różnią się między procedurami otrzymywania certyfikatów w podległych mu CA: procedura z pełną weryfikacją tożsamości subskrybenta, procedura automatycznego pozyskiwania certyfikatu z wykorzystaniem ELS (Elektroniczna Legitymacja Studencka), procedury dla certyfikatów tymczasowych.

Struktura PIONIER PKI

Rys. Struktura logiczna  PIONIER PKI

Użytkownik (bądź usługa) końcowy nie musi ufać wszystkim certyfikatom wystawionym w ramach infrastruktury, może wybrać sobie ścieżkę weryfikacji akceptując procedury (poziom wiarygodności) związane z konkretnym Sub-Root-CA.

Ostatnim elementem struktury PKI są Urzędy Rejestracji (RA). Każdy Urząd Certyfikacji będzie posiadał sieć RA. Ważne jest by RA znajdował się „blisko” subskrybenta. Polityka Certyfikacji dopuszcza by jedno fizyczne RA stanowił RA dla kilka Urzędów Certyfikacji (przy zachowaniu właściwych procedur).

Tworzenie sieci CA (rozproszenie infrastruktury) służy usprawnieniu działania CA oraz dewersyfikację usługi z punktu widzenia użytkownika. Dla użytkownika końcowego struktura ma być przezroczysta. Użytkownik będzie korzystał z właściwego (najbliższego fizycznie i organizacyjnie) RA oraz CA.  Dzięki uwspólnionym interfejsom, każdy użytkownik będzie uzyskiwał certyfikat w tej samej procedurze bez względu na obsługujące go CA. Wybór CA będzie zależny od kilku czynników, tj.: zastosowanie certyfikatu, poziom wiarygodności procedury pozyskania certyfikatu, jednostki organizacyjnej, lokalizacji fizycznej.

 

* Informacje ogólne
* Urzędy Certyfikacji
* Repozytoria

© 2010-2014 PIONIER PKI    [by ITar]