PKI (Public Key Infrastructure) är ett ramverk med säkerhetstjänster som att grupper av användare att använda säker kommunikation med hjälp av offentliga nyckel säkerhetsmekanismer. Dessa mekanismer indelas i 3 huvudkategorier som är säkert nyckelutbyte, autentisering och kryptering.
Alla organisationer som beslutar att genomföra PKI måste först skapa en organisation brett säkerhetspolitik förteckning över tillgångarna som skall skyddas, säkerhetsnivån till ges vilka tillgångar, säkerhetsprotokoll antas och som var ansvarig för genomförande och övervakning av sådana säkerhetsåtgärder. Policydokument kommer att belysa vilka mekanismer bör genomföras och där. Säker förvaring måste identifieras för att lagra all information som offentliga nyckel och en säkerhet certifikatutfärdare måste väljas eller en intern certifikatutfärdare måste identifieras. IPSec själv identifierar protokollen för säkert datautbyte men PKI identifierar alla aspekter av säkerhetsmekanismerna.
Förtroendet för säker kommunikation utbyte aktiveras med hjälp av en tredje part som normalt kommer att vara skyldiga att tillhandahålla digitala signaturer för att intyga att de två parterna att delta i utbytet av uppgifter är trovärdiga. Detta kräver att båda parter måste vara överens om användningen av certifikatutfärdaren och erkänna användningen av digitala signaturer. Det finns många certifikatutfärdare (certifikatutfärdare) att välja från och de två parterna måste komma överens om användningen av en viss Certifikatutfärdare.
CAs kommer att registrera och certifiera de digitala signaturerna av abonnenterna klienten med hjälp av en privat nyckel som används för att signera det digitala certifikatet...
En beställare börjar livet av ett certifikat genom att en lista över personliga detaljer och signera den med sin privata nyckel. Detta skickas till den certifikatutfärdare som lägger tillför Detaljer för dess giltighet datum/tid, livstid och ett serienummer som det sedan skyltar med sin egen privata nyckel. Bestyrkt certifikatet återförs sedan till beställaren som kan användas för att lägga till transaktioner att kontrollera hans autentisering. Om helst lägger en beställare av information att vara utbytt misstänker att ett digitalt certifikat har komprometterats, beställaren kommer normalt att välja en ny uppsättning nycklar att producera ett nytt certifikat, men måste första återkalla först uppsättning nycklar genom att begära att Certifikatutfärdaren äventyras certifikatet till listan över återkallade certifikat.
Det finns många egenutvecklade trygghetssystem tillgängliga som erbjuder en god säkert service, men det kan vara värt att överväga användningen av öppna PKI som är standarder som är leverantörsoberoende och så inte binda en organisation till en enda leverantör.
En gemensam uppsättning standarder för lagring och hämtning av PKI-certifikat är X.500 serien ITU standarder, X.509 är en särskild standard för digitalt certifikat katalogtjänster. Denna uppsättning standarder var ursprungligen avsedd att fungera med OSI directory services men kan också nås via IP (Internet Protocol).
Följande produkter är obligatoriska inom ett digitala X.509-certifikat:
Version nummer av X.509 används
noll = version 1 (standard)
Följetong antalen av certifikat
Signatur algoritm identifierare
Utfärdarens namn,
Giltighet giltighet,
Ämnesnamn,
Föremål för offentlig nyckel Information
Algoritm och offentliga nyckel
Emittenten unik identifierare valfritt,
Särskild information om användningen av X.500 och mer specifikt digitala X.509-certifikat kommer att förklaras i en kommande artikel.