Entitetet PKI(Public Key Infrastructure)

Redakto

Autoriteti për aprovimin e politikave(PAA)

Redakto

PAA-ja është rrënja e infrastrukturës së menaxhimit të çertifikatave digjitale.Ky autoritet është i njohur nga të gjitha entitetet e PKI-së dhe krijon udhëzimet e përgjithshme që të gjithë përdoruesit, CA-të dhe autoritetet politikë-bërëse duhet ndjekur. PAA-ja miraton politikat e vendosura në emër të nëntipeve të përdoruesve ose komuniteteve të interesit.Ai është gjithashtu përgjegjës për mbikqyrjen e autoriteteve të tjera politikë –bërëse. Çdo PAA kryen këto funksione:

  • Publikon qelësin publik.
  • Përcakton politikat dhe procedurat që çdo entitet (PCA, CA, ORA dhe përdoruesit) duhet të ndjekin.
  • Përcakton politikat dhe procedurat, nëse një PCA dëshiron të bashkangjitet ne PKI.
  • Kryen identifikimin dhe autentifikon çdo PCA të varur tek ajo.
  • Gjeneron çertifikatat e PCA-ve të varura.
  • Publikon identitetin dhe adresën e PCA-ve të varura si psh. e-mail adresën, adresën postale, numrin e telefonit dhe atë të faksit etj.
  • Pranon dhe publikon politikat e të gjithave PCA-ve të varura.
  • Specifikon informacionin e kërkuar nga PCA-të e varura për një kërkes anulimi të çertifikatës PCA.
  • Pranon dhe vërteton kërkesat në lidhje me anulimin e certifikatave të lëshuara nga ai.
  • Gjeneron CRL-të për të gjitha çertifikatat që ai ka lëshuar.
  • Arkivon çertifikatat, CRL-të, fajllat e auditimit dhe politikat e PCA-së.
  • Depoziton çertifikatat dhe CRL-të që ka gjeneruar.

Autoriteti çertifikues i politikave(PCA)

Redakto

Çdo PCA përshkruan përdoruesit të cilëve ajo u shërben. Të gjitha PCA-të kanë përgjegjësi politike dhe çertifikuese, dhe duhet të publikojnë politikat e tyre të sigurisë, procedurat, qështjet ligjore, taksat, ose ndonjë subjekt tjetër që ata e konsiderojnë të nevojshëm.Për PCA-të, përdoruesit mund të jenë njerëz që janë të lidhur në një organizatë ose janë pjesë e një komuniteti të caktuar, apo një entiteti jo-njerëzor. Të gjitha politikat e sigurisë së PCA-së publikohen dhe ruhen në bazë të të dhënave lokale të përdoruesit. Çdo PCA kryen funksionet e mëposhtme:

  • Publikon identitetin e vet dhe informacionin e lokalitetit, si p.sh. emri, e-mail adresa, adresa postale, numri i telefonit, numri i fax-it, etj.
  • Publikon identitetin dhe informacionet mbi lokalitetin e CA-së së vet.
  • Publikon listën e atyre që ka në plan t’ju shërbej.
  • Publikon politikën e saj të sigurisë.
  • Kryen identifikimin dhe vërtetimin e secilit prej vartësve të tij.
  • Gjeneron dhe menaxhon çertifikatat e CA-ve të varura.
  • Jep qelësin e saj publik dhe të PAA-së nga e cila varet.
  • Përcakton procedurat dhe informatat e nevojshme për të vërtetuar kërkesat për anulimin e çertifikatave.
  • Pranon dhe identifikon kërkesat në lidhje me anulimin e çertifikatave që i ka prodhuar.
  • Gjeneron CRL për të gjitha çertifikatat e lëshuara.
  • Arkivon çertifikatat, CRL-të, fajllat e auditimit dhe politikën e nënshkrimit nëse ndryshohet.

Autoriteti çertifikues(CA)

Redakto

Autoriteti çertifikues është një entitet që duhet te jetë i besueshëm nga të gjitha entitetet tjera të cilat marrin pjesë në PKI-në e caktuar. CA-ja publikon çelësin publik që është i vetnënshkruar, apo i nënshkruar nga një CA tjetër. Rolet kryesore të CA-së janë: gjenerimi, publikimi, anulimi dhe arkivimi i çertifikatave si dhe lidhja e identitetit të përdoruesit me çelësin publik të tij. Përdorimi i CA-së është mënyra më e sigurtë e shpërndarjes së çelësave publik. Së pari CA-ja siguron që çelësat publik të përdoruesve apo të ndonjë CA-je tjetër janë në pajtim me politikat e PCA-së dhe PAA-së si dhe të gjithë parametrat e çelësave janë në nivelin e specifikuar nga PCA-ja. Nëse kjo nuk ndodh atehërë CA-ja i krijon vetë çiftet e çelësave të cilët plotësojnë të gjitha rregullat e PCA-së . Rolet funksionale të CA-së:

  • Publikon dhe shton politikën e PCA-së.
  • Gjeneron dhe menaxhon çertifikatat e vartësve.
  • Shpërndan qelësin publik të vet si dhe atë të paraardhësit.
  • Verifikon kërkesat për çertifikim nga ORA.
  • Konfirmon krijimin e çertifikatës.
  • Pranon dhe identifikon kërkesat për anulim e çertifikatave që ka gjeneruar.
  • Gjeneron CRL-të për të gjitha çertifikatat që ka lëshuar.
  • Arkivon çertifikatat, CRL-të dhe fajllat e auditimit.
  • Shpërndan çertifikatat dhe CRL-në e gjeneruar.

Autoriteti organizativ i regjistrimit(ORA)

Redakto

ORA është interfejsi në mes të përdoruesit dhe një CA-je. Roli kryesor i ORA-së është autentifikimi i përdoruesit në emër të CA-së dhe shpërndarja e çertifikatave të gjeneruara nga CA-ja tek përdoruesi. Pas vërtetimit të përdoruesit, ORA dërgon një kërkesë të nënshkruar për çertifikatë tek CA-ja e caktuar. Si përgjigje për ORA-në, CA-ja lëshon çertifikatën dhe më pas ajo dërgon këtë çertifikatë tek përdoruesi. Për verifikimin më të lehtë të përdoruesve, ORA duhet të arkivoj çelësin publik apo çertifikatën e lidhur me nënshkruesin. ORA përdor një mesazh të nënshkruar për informimin e CA-së për anulimin e çertifikatës si dhe për lëshimin e një çertifikate të re. ORA kryen këto funksione:

  • Bënë identifikimin dhe vërtetimin e përdoruesve.
  • Dërgon informacionin mbi identitetin e përdoruesit si dhe çelësin publik tek CA-ja me një mesazh të nënshkruar.
  • Pranon dhe kontrollon krijimin e çertifikatës nga CA-ja.
  • Shpërndan çelësin publik të CA-së dhe paraardhësve (PAA,PCA)
  • Pranon kërkesat për anulimin e çertifikatave, verifikon validitetin e kërkesave, dhe nëse janë valide dërgon këto kërkesa tek CA-ja.

[1]. [2] [3]

Referimet

Redakto
  1. ^ Internet Security Cryptographic Principles, Algorithms and Protocols, Man Young Rhee, Seoul National University, Republic of Korea
  2. ^ Public Key Infrastructure Overview Arkivuar 24 gusht 2009 tek Wayback Machine by JoelWeise - SunPSSM Global Security
  3. ^ PKI tutorial Arkivuar 7 qershor 2011 tek Wayback Machine by Peter Gutmann

Punoi:Leonora Llapi