Инфраструктура открытых ключей (ИОК)

Использование криптографии с открытыми ключами требует наличия развитой инфраструктуры открытых ключей (PKI — Public Key Infrastructure), обеспечивающей необходимый сервис для управления ключами пользователей и их цифровыми сертификатами.

Инфраструктура управления открытыми ключами — современная система управления криптографической защитой информации. Ее задача — определение криптографических алгоритмов, формата передаваемых данных и политики выпуска цифровых сертификатов (выдача их и аннулирование, хранение информации, необходимой для последующей проверки их правильности).

В число приложений, использующих ИОК, входят:

• защищенная электронная почта
• протоколы платежей
• электронный обмен информацией
• защита данных в сетях с протоколом IP
• другие

Центральным элементом PKI является Удостоверяющий Центр (УЦ), обеспечивающий выполнение таких функций, как:

• регистрация пользователей защищенной системы (ЗС)
• прием и регистрация от пользователей ЗС запросов сертификатов
• проверка запросов сертификатов
• формирование сертификатов пользователей в виде электронных документов и документов на бумажных носителях
• распространение сертификатов среди пользователей ЗС
• отзыв сертификатов
• распространение списков отзыва сертификатов (CRL)
• архивное хранение сертификатов в виде электронных документов и др.

Удостоверяющий Центр берет на себя ответственность как третья, заверяющая сертификаты, сторона. Он гарантирует подлинность данных в сертификате.

Пользователь, в свою очередь, доверяет этому Удостоверяющему Центру, и, следовательно, всем сертификатам, подписанным данным УЦ.