Інфраструктура відкритих ключів (PKI)
PKI — це структура, яка використовує криптографію з відкритим ключем і цифрові сертифікати для перевірки особи та захисту даних, що обмінюються каналами зв'язку.
Інфраструктура відкритих ключів (PKI) — це комплексна структура політик, процедур, ролей, апаратного та програмного забезпечення та стандартів, які разом дозволяють створення, керування, розповсюдження, використання, зберігання та відкликання цифрових сертифікатів. Вона покладається на криптографію з відкритим ключем для перевірки особи, встановлення довіри та захисту даних при передачі. Основними компонентами є Центр сертифікації (CA), Реєстраційний центр (RA), репозиторій сертифікатів та список відкликаних сертифікатів (CRL) або OCSP.
graph LR
Center["Інфраструктура відкритих ключів (PKI)"]:::main
Rel_public_key_infrastructure_pki["public-key-infrastructure-pki"]:::related -.-> Center
click Rel_public_key_infrastructure_pki "/terms/public-key-infrastructure-pki"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простими словами
Generated ELI5 content
🤓 Expert Deep Dive
Generated expert content
❓ Часті питання
What is PKI?
PKI is a framework of policies, procedures, and technologies that manage public-private keys and digital certificates to enable secure, trusted communications.
What is the role of a Certificate Authority (CA)?
A CA issues and signs certificates after verifying the applicant's identity, enabling trust in the bound identity and public key.
What is certificate revocation and how is it checked?
Certificates can be revoked before expiration by the CA; revocation status is checked via CRLs or OCSP in real time.
What standards underpin PKI?
Standards include X.509 (certificate format), PKIX, and relevant RFCs (e.g., RFC 5280).
What are common PKI risks?
Key compromise, CA compromise, mis-issuance, weak key management, insecure storage, and supply-chain issues.