PKI

Nga Wikipedia, enciklopedia e lirë
Jump to navigation Jump to search

Public Key Infrastructure[redakto | përpunoni burim]

PKI[redakto | përpunoni burim]

Infrastruktura e çelësit publik (PKI) është sistem i dizajnuar për afrimin e informacionit të sigurtë nëpërmjet teknologjisë së çelësit publik, çertifikatave digjitale dhe verifikimin e identitetit të pronarëve të çertifikatave digjitale. PKI përdor çertifikata digjitale, të cilat lidhin informacionin mbi identitetin e pronarit të çertifikatës dhe çelësave publik. PKI mundëson që përdoruesit të bëjnë kërkesë për çertifikatë, të përdorin çertifikatën si dhe të bëjnë anulimin e saj. PKI mbështet subjektet e përfshira në komunikim duke garantuar konfidencialitetin, integritetin dhe jo mohimin e të dhënave.

Çertifikata digjitale[redakto | përpunoni burim]

Çertifikata digjitale është fajll i nënshkruar nga një autoritet çertifikues(CA) që lidh çelësin publik me informacionin mbi identitetin e përdoruesit. Një çertifikatë e thjeshtë digjitale përmban çelësin publik, emrin e përdoruesit, dhe është e nënshkruar nga CA-ja. Poashtu çertifikata digjitale përfshinë periudhën e vlefshmëris së çelësit, emrin e CA-së, dhe numrin rendor të çertifikatës.Një çertifikat duhet të përputhet me standardet ndërkombëtare të ITUTX.5.9. Ky manual përfshin dy lloje të çertifikatave: çertifikatë lokale dhe CA çertifikatë. Çertifikata lokale është e nënshkruar nga një CA për një entitet, kurse CA çertifikata është e nënshkruar nga CA-ja për vete.

Struktura e certifikates[redakto | përpunoni burim]

The structure of an X.509 v3 digital certificate is as follows:

  • Certificate
    • Version
    • Serial Number
    • Algorithm ID
    • Issuer
    • Validity
      • Not Before
      • Not After
    • Subject
    • Subject Public Key Info
      • Public Key Algorithm
      • Subject Public Key
    • Issuer Unique Identifier (optional)
    • Subject Unique Identifier (optional)
    • Extensions (optional)
      • ...
  • Certificate Signature Algorithm
  • Certificate Signature

CRL[redakto | përpunoni burim]

Një çertifikatë ekzistuese duhet të anulohet kur p.sh. ndërron emri i përdoruesit, çelësi privat kuptohet nga të tjerët, ose përdoruesi nuk dëshiron t’a përdor më. Anulimi i çertifikatës nënkupton heqjen e lidhjes ndërmjet çelësit publik dhe identitetit të një përdoruesi. Në PKI, anulimi bëhet publik me anë të listës të anulimit të cerfikatës(CRL-s). Sa herë që një çertifikatë anulohet, CA-ja publikon një ose më shumë CRL-ja për të njoftuar se çertifikata është e pavlefshme. CRL-ja përmban numrat serik të të gjitha çertifikatave që janë anuluar dhe funksionon në mënyrë efektive për kontrollimin e vlefshmërisë së çertifikatave. Një CA mund të publikoj CRL të shumta kur numri i çertifikatave të anuluara është aq i madh sa publikimi i tyre në një CRL të vetme mund të ndikoj në ngadalsimin e rrjetit.

[1]. [2] [3] [4]

Referencat

  1. ^ Internet Security Cryptographic Principles, Algorithms and Protocolss, Man Young Rhee, Seoul National University, Republic of Korea
  2. ^ List of root certificates included in Firefox
  3. ^ Public Key Infrastructure Overview by JoelWeise - SunPSSM Global Security Practice
  4. ^ PKI tutorial by Peter Gutmann