Entitetet PKI
Entitetet PKI(Public Key Infrastructure)
[Redakto | Redakto nëpërmjet kodit]Autoriteti për aprovimin e politikave(PAA)
[Redakto | Redakto nëpërmjet kodit]PAA-ja është rrënja e infrastrukturës së menaxhimit të çertifikatave digjitale.Ky autoritet është i njohur nga të gjitha entitetet e PKI-së dhe krijon udhëzimet e përgjithshme që të gjithë përdoruesit, CA-të dhe autoritetet politikë-bërëse duhet ndjekur. PAA-ja miraton politikat e vendosura në emër të nëntipeve të përdoruesve ose komuniteteve të interesit.Ai është gjithashtu përgjegjës për mbikqyrjen e autoriteteve të tjera politikë –bërëse. Çdo PAA kryen këto funksione:
- Publikon qelësin publik.
- Përcakton politikat dhe procedurat që çdo entitet (PCA, CA, ORA dhe përdoruesit) duhet të ndjekin.
- Përcakton politikat dhe procedurat, nëse një PCA dëshiron të bashkangjitet ne PKI.
- Kryen identifikimin dhe autentifikon çdo PCA të varur tek ajo.
- Gjeneron çertifikatat e PCA-ve të varura.
- Publikon identitetin dhe adresën e PCA-ve të varura si psh. e-mail adresën, adresën postale, numrin e telefonit dhe atë të faksit etj.
- Pranon dhe publikon politikat e të gjithave PCA-ve të varura.
- Specifikon informacionin e kërkuar nga PCA-të e varura për një kërkes anulimi të çertifikatës PCA.
- Pranon dhe vërteton kërkesat në lidhje me anulimin e certifikatave të lëshuara nga ai.
- Gjeneron CRL-të për të gjitha çertifikatat që ai ka lëshuar.
- Arkivon çertifikatat, CRL-të, fajllat e auditimit dhe politikat e PCA-së.
- Depoziton çertifikatat dhe CRL-të që ka gjeneruar.
Autoriteti çertifikues i politikave(PCA)
[Redakto | Redakto nëpërmjet kodit]Çdo PCA përshkruan përdoruesit të cilëve ajo u shërben. Të gjitha PCA-të kanë përgjegjësi politike dhe çertifikuese, dhe duhet të publikojnë politikat e tyre të sigurisë, procedurat, qështjet ligjore, taksat, ose ndonjë subjekt tjetër që ata e konsiderojnë të nevojshëm.Për PCA-të, përdoruesit mund të jenë njerëz që janë të lidhur në një organizatë ose janë pjesë e një komuniteti të caktuar, apo një entiteti jo-njerëzor. Të gjitha politikat e sigurisë së PCA-së publikohen dhe ruhen në bazë të të dhënave lokale të përdoruesit. Çdo PCA kryen funksionet e mëposhtme:
- Publikon identitetin e vet dhe informacionin e lokalitetit, si p.sh. emri, e-mail adresa, adresa postale, numri i telefonit, numri i fax-it, etj.
- Publikon identitetin dhe informacionet mbi lokalitetin e CA-së së vet.
- Publikon listën e atyre që ka në plan t’ju shërbej.
- Publikon politikën e saj të sigurisë.
- Kryen identifikimin dhe vërtetimin e secilit prej vartësve të tij.
- Gjeneron dhe menaxhon çertifikatat e CA-ve të varura.
- Jep qelësin e saj publik dhe të PAA-së nga e cila varet.
- Përcakton procedurat dhe informatat e nevojshme për të vërtetuar kërkesat për anulimin e çertifikatave.
- Pranon dhe identifikon kërkesat në lidhje me anulimin e çertifikatave që i ka prodhuar.
- Gjeneron CRL për të gjitha çertifikatat e lëshuara.
- Arkivon çertifikatat, CRL-të, fajllat e auditimit dhe politikën e nënshkrimit nëse ndryshohet.
Autoriteti çertifikues(CA)
[Redakto | Redakto nëpërmjet kodit]Autoriteti çertifikues është një entitet që duhet te jetë i besueshëm nga të gjitha entitetet tjera të cilat marrin pjesë në PKI-në e caktuar. CA-ja publikon çelësin publik që është i vetnënshkruar, apo i nënshkruar nga një CA tjetër. Rolet kryesore të CA-së janë: gjenerimi, publikimi, anulimi dhe arkivimi i çertifikatave si dhe lidhja e identitetit të përdoruesit me çelësin publik të tij. Përdorimi i CA-së është mënyra më e sigurtë e shpërndarjes së çelësave publik. Së pari CA-ja siguron që çelësat publik të përdoruesve apo të ndonjë CA-je tjetër janë në pajtim me politikat e PCA-së dhe PAA-së si dhe të gjithë parametrat e çelësave janë në nivelin e specifikuar nga PCA-ja. Nëse kjo nuk ndodh atehërë CA-ja i krijon vetë çiftet e çelësave të cilët plotësojnë të gjitha rregullat e PCA-së . Rolet funksionale të CA-së:
- Publikon dhe shton politikën e PCA-së.
- Gjeneron dhe menaxhon çertifikatat e vartësve.
- Shpërndan qelësin publik të vet si dhe atë të paraardhësit.
- Verifikon kërkesat për çertifikim nga ORA.
- Konfirmon krijimin e çertifikatës.
- Pranon dhe identifikon kërkesat për anulim e çertifikatave që ka gjeneruar.
- Gjeneron CRL-të për të gjitha çertifikatat që ka lëshuar.
- Arkivon çertifikatat, CRL-të dhe fajllat e auditimit.
- Shpërndan çertifikatat dhe CRL-në e gjeneruar.
Autoriteti organizativ i regjistrimit(ORA)
[Redakto | Redakto nëpërmjet kodit]ORA është interfejsi në mes të përdoruesit dhe një CA-je. Roli kryesor i ORA-së është autentifikimi i përdoruesit në emër të CA-së dhe shpërndarja e çertifikatave të gjeneruara nga CA-ja tek përdoruesi. Pas vërtetimit të përdoruesit, ORA dërgon një kërkesë të nënshkruar për çertifikatë tek CA-ja e caktuar. Si përgjigje për ORA-në, CA-ja lëshon çertifikatën dhe më pas ajo dërgon këtë çertifikatë tek përdoruesi. Për verifikimin më të lehtë të përdoruesve, ORA duhet të arkivoj çelësin publik apo çertifikatën e lidhur me nënshkruesin. ORA përdor një mesazh të nënshkruar për informimin e CA-së për anulimin e çertifikatës si dhe për lëshimin e një çertifikate të re. ORA kryen këto funksione:
- Bënë identifikimin dhe vërtetimin e përdoruesve.
- Dërgon informacionin mbi identitetin e përdoruesit si dhe çelësin publik tek CA-ja me një mesazh të nënshkruar.
- Pranon dhe kontrollon krijimin e çertifikatës nga CA-ja.
- Shpërndan çelësin publik të CA-së dhe paraardhësve (PAA,PCA)
- Pranon kërkesat për anulimin e çertifikatave, verifikon validitetin e kërkesave, dhe nëse janë valide dërgon këto kërkesa tek CA-ja.
Referimet
[Redakto | Redakto nëpërmjet kodit]- ^ Internet Security Cryptographic Principles, Algorithms and Protocols, Man Young Rhee, Seoul National University, Republic of Korea
- ^ Public Key Infrastructure Overview Arkivuar 24 gusht 2009 tek Wayback Machine by JoelWeise - SunPSSM Global Security
- ^ PKI tutorial Arkivuar 7 qershor 2011 tek Wayback Machine by Peter Gutmann
Punoi:Leonora Llapi