Инфраструктура открытых ключей (PKI)
PKI — это структура, использующая криптографию с открытым ключом и цифровые сертификаты для проверки личности и защиты данных, передаваемых по каналам связи.
Инфраструктура открытых ключей (PKI) — это комплексная структура политик, процедур, ролей, аппаратного и программного обеспечения и стандартов, которые совместно обеспечивают создание, управление, распространение, использование, хранение и отзыв цифровых сертификатов. Она опирается на криптографию с открытым ключом для проверки личности, установления доверия и защиты данных при передаче. Основными компонентами являются Центр сертификации (CA), Регистрационный центр (RA), репозиторий сертификатов и список отозванных сертификатов (CRL) или OCSP.
graph LR
Center["Инфраструктура открытых ключей (PKI)"]:::main
Rel_public_key_infrastructure_pki["public-key-infrastructure-pki"]:::related -.-> Center
click Rel_public_key_infrastructure_pki "/terms/public-key-infrastructure-pki"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простыми словами
Generated ELI5 content
🤓 Expert Deep Dive
Generated expert content
❓ Частые вопросы
What is PKI?
PKI is a framework of policies, procedures, and technologies that manage public-private keys and digital certificates to enable secure, trusted communications.
What is the role of a Certificate Authority (CA)?
A CA issues and signs certificates after verifying the applicant's identity, enabling trust in the bound identity and public key.
What is certificate revocation and how is it checked?
Certificates can be revoked before expiration by the CA; revocation status is checked via CRLs or OCSP in real time.
What standards underpin PKI?
Standards include X.509 (certificate format), PKIX, and relevant RFCs (e.g., RFC 5280).
What are common PKI risks?
Key compromise, CA compromise, mis-issuance, weak key management, insecure storage, and supply-chain issues.