PKI (инфраструктура открытых ключей)
PKI — инфраструктура управления цифровыми сертификатами и ключами шифрования, обеспечивающая безопасный обмен данными и электронную подпись.
PKI (Public Key Infrastructure, инфраструктура открытых ключей) — это совокупность политик, процедур, программных и аппаратных средств для управления цифровыми сертификатами и криптографическими ключами. PKI лежит в основе многих механизмов информационной безопасности: электронной подписи, шифрования данных, аутентификации, защищённой электронной почты и HTTPS. Основой PKI является асимметричная криптография, где каждый участник обладает парой ключей — открытым и закрытым.
Компоненты PKI
- Удостоверяющий центр (CA) — выпускает и управляет сертификатами.
- Регистрационный центр (RA) — проверяет личность заявителя.
- Репозиторий — хранилище сертификатов и списков отзыва.
- Конечные субъекты — пользователи, серверы, устройства.
Применение
PKI используется для SSL/TLS, электронной подписи, аутентификации в сетях, шифрования почты и VPN. Проектирование PKI-инфраструктуры требует знаний криптографии и нормативных требований. В России PKI должна использовать сертифицированные СКЗИ, такие как СИНТЕЗМ.
Вывод
PKI — фундаментальная технология безопасности для цифровых доверенных отношений. Правильно спроектированная PKI обеспечивает защиту документооборота и идентификации.
PKI является основой для многих критических технологий безопасности: электронная подпись, шифрование данных, аутентификация в сетях, защита электронной почты, кодовая подпись. Внедрение PKI требует тщательного планирования: выбор удостоверяющего центра (внутренний или внешний), определение политик сертификации, настройка инфраструктуры для автоматического выпуска и обновления сертификатов, интеграция с Active Directory и другими системами. Для российских организаций важно, чтобы PKI использовала сертифицированные СКЗИ и соответствовала требованиям ФСБ России. Современные тенденции включают автоматизацию управления сертификатами (ACM) для снижения нагрузки на администраторов и предотвращения инцидентов из-за просроченных сертификатов. С ростом числа устройств IoT и микросервисной архитектуры PKI становится ещё более востребованной.
Другие термины в категории «Информационная безопасность»
- VPN (виртуальная частная сеть)
- Межсетевой экран (файрвол)
- DLP-система (защита от утечек)
- SIEM-система
- SOC (центр мониторинга ИБ)
- PKI (инфраструктура открытых ключей)
- NGFW (межсетевой экран нового поколения)
- 152-ФЗ «О персональных данных»
- 187-ФЗ «О безопасности КИИ»
- СКЗИ (средство криптографической защиты информации)
- Электронная подпись (ЭП)
- Шифрование данных
- Идентификация и аутентификация
- Верификация (проверка подлинности)
- Контроль доступа (управление доступом)
Нужна консультация?
Заполните форму — наши специалисты свяжутся с вами и подробно ответят на все вопросы.