PKI (Public Key Infrastructure) ortak anahtar güvenlik mekanizmalarını kullanarak güvenli iletişim kullanmak için kullanıcı grupları sağlayan güvenlik hizmetleri çerçevesidir. Bu mekanizmalar güvenli anahtar değişimi, kimlik doğrulama ve şifreleme olan 3 ana kategoriye ayrılır.
PKI uygulamaya karar verir herhangi bir organizasyon önce korunacak, varlıkları listeleyen bir organizasyon geniş güvenlik ilkesi oluşturmanız gerekir hangi varlıkları için tanınan güvenlik düzeyini güvenlik protokolleri kabul edilmesi ve kim sorumlu için uygulama ve izleme, bu tür güvenlik eylemleri. Politika Belgesi hangi mekanizmalar uygulanması gerektiğini vurgular ve nerede. Güvenli depolama herhangi bir ortak anahtar bilgileri depolamak amacıyla tanıtılması gereken ve güvenlik sertifika yetkilisi seçilmesi gerekir veya iç sertifika yetkilisinin tanımlanması gerekir. Güvenli veri alışverişi için protokolleri IPSec kendisini tanımlar ama PKI tüm yönleriyle güvenlik mekanizmaları tanıtır.
Güvenli iletişim alışverişi için güven kim normalde veri alışverişi içinde yer alan iki taraf iyi niyetli tasdik için dijital imzaları sağlamak için gerekli olacak bir üçüncü taraf aracılığıyla etkinleştirilir. Bunun her iki taraf sertifika yetkilisinin kullanımı kabul edilmelidir ve dijital imzaların kullanımına tanımak gerekir. Gelen birçok CAs (seçmek için sertifika yetkilileri) vardır ve belirli bir CA kullanımı iki taraf anlaşmalıdır.
CAs kayıt ve istemci abonelerinin kullanımı ile dijital sertifika imzalamak için kullanılan bir özel anahtar dijital imzaları tasdik...
Bir iletiyi gönderen kişisel Ayrıntılar listesi alarak ve özel anahtarıyla imzalanması sertifika yaşam başlar. Bu ayrıntılar, yürürlük tarihi/saati, ömür boyu ve bütün bunlar o zaman kendi özel anahtarıyla imzalar bir seri numarası ekler sertifika yetkilisine gönderilir. Onaylı sertifika sonra onun kimlik doğrulamak için hareketleri eklemek için kullanabilirsiniz ve orijinal döndürülür. Eğer herhangi bir zamanda bilgi alışverişinde şüpheliler dijital sertifika aşıldığını, iletiyi gönderen normalde yeni bir sertifika oluşturmak için yeni anahtarların seçer, ancak ilk revoke ilk anahtar taşı-in bu isteyerek CA ayarlamanız gerekir olmak bir yaratıcısı uzlaşma sertifika iptal listesine ekler.
Çok sayıda özel güvenlik sistemleri, güvenli ve iyi bir hizmet sunmak için vardır ama açık PKI standartları bağımsız satıcı ve böylece bir kuruluş tek bir satıcı için kravat mı kullanımı dikkate değer olabilir.
Depolama birimi için ortak bir dizi ve PKI sertifikaları alımı X.500 ITU standartları, X.509 dijital sertifika için belirli bir standart dizin hizmetleri olmak dizisidir. Bu dizi başlangıçta OSI dizin hizmetleri ile çalışmak üzere tasarlanmıştır ancak IP (Internet Protokolü) üzerinden de erişilebilir.
Bir X.509 dijital sertifika içinde aşağıdaki öğeler gereklidir:
X.509 Sürüm numarası kullanımı
sıfır sürüm 1 (varsayılan) =
Sertifikanın seri numarasını
İmza algoritması tanımlayıcısı
Verenin adı,
Geçerlilik geçerliliği,
Konu adı,
Tabi ortak anahtar bilgileri
Algoritma ve ortak anahtar
Verenin benzersiz tanımlayıcı isteğe bağlı,
X.500 ve özellikle X.509 dijital sertifikaların kullanımı hakkında bilgi gelecek bir makalede açıklanmaktadır.