PKI
Appearance
Public Key Infrastructure
[Redakto | Redakto nëpërmjet kodit]PKI
[Redakto | Redakto nëpërmjet kodit]- Infrastruktura e çelësit publik (PKI) është sistem i dizajnuar për afrimin e informacionit të sigurtë nëpërmjet teknologjisë së çelësit publik, çertifikatave digjitale dhe verifikimin e identitetit të pronarëve të çertifikatave digjitale. PKI përdor çertifikata digjitale, të cilat lidhin informacionin mbi identitetin e pronarit të çertifikatës dhe çelësave publik. PKI mundëson që përdoruesit të bëjnë kërkesë për çertifikatë, të përdorin çertifikatën si dhe të bëjnë anulimin e saj. PKI mbështet subjektet e përfshira në komunikim duke garantuar konfidencialitetin, integritetin dhe jo mohimin e të dhënave.
Çertifikata digjitale
[Redakto | Redakto nëpërmjet kodit]- Çertifikata digjitale është fajll i nënshkruar nga një autoritet çertifikues(CA) që lidh çelësin publik me informacionin mbi identitetin e përdoruesit. Një çertifikatë e thjeshtë digjitale përmban çelësin publik, emrin e përdoruesit, dhe është e nënshkruar nga CA-ja. Poashtu çertifikata digjitale përfshinë periudhën e vlefshmëris së çelësit, emrin e CA-së, dhe numrin rendor të çertifikatës.Një çertifikat duhet të përputhet me standardet ndërkombëtare të ITUTX.5.9. Ky manual përfshin dy lloje të çertifikatave: çertifikatë lokale dhe CA çertifikatë. Çertifikata lokale është e nënshkruar nga një CA për një entitet, kurse CA çertifikata është e nënshkruar nga CA-ja për vete.
Struktura e certifikates
[Redakto | Redakto nëpërmjet kodit]The structure of an X.509 v3 digital certificate is as follows:
- Certificate
- Version
- Serial Number
- Algorithm ID
- Issuer
- Validity
- Not Before
- Not After
- Subject
- Subject Public Key Info
- Public Key Algorithm
- Subject Public Key
- Issuer Unique Identifier (optional)
- Subject Unique Identifier (optional)
- Extensions (optional)
- ...
- Certificate Signature Algorithm
- Certificate Signature
CRL
[Redakto | Redakto nëpërmjet kodit]- Një çertifikatë ekzistuese duhet të anulohet kur p.sh. ndërron emri i përdoruesit, çelësi privat kuptohet nga të tjerët, ose përdoruesi nuk dëshiron t’a përdor më. Anulimi i çertifikatës nënkupton heqjen e lidhjes ndërmjet çelësit publik dhe identitetit të një përdoruesi. Në PKI, anulimi bëhet publik me anë të listës të anulimit të cerfikatës(CRL-s). Sa herë që një çertifikatë anulohet, CA-ja publikon një ose më shumë CRL-ja për të njoftuar se çertifikata është e pavlefshme. CRL-ja përmban numrat serik të të gjitha çertifikatave që janë anuluar dhe funksionon në mënyrë efektive për kontrollimin e vlefshmërisë së çertifikatave. Një CA mund të publikoj CRL të shumta kur numri i çertifikatave të anuluara është aq i madh sa publikimi i tyre në një CRL të vetme mund të ndikoj në ngadalsimin e rrjetit.
Referimet
- ^ Internet Security Cryptographic Principles, Algorithms and Protocolss, Man Young Rhee, Seoul National University, Republic of Korea
- ^ List of root certificates included in Firefox
- ^ Public Key Infrastructure Overview Arkivuar 24 gusht 2009 tek Wayback Machine by JoelWeise - SunPSSM Global Security Practice
- ^ PKI tutorial Arkivuar 7 qershor 2011 tek Wayback Machine by Peter Gutmann