PKI

Public Key Infrastructure

PKI

Infrastruktura e çelësit publik (PKI) është sistem i dizajnuar për afrimin e informacionit të sigurtë nëpërmjet teknologjisë së çelësit publik, çertifikatave digjitale dhe verifikimin e identitetit të pronarëve të çertifikatave digjitale. PKI përdor çertifikata digjitale, të cilat lidhin informacionin mbi identitetin e pronarit të çertifikatës dhe çelësave publik. PKI mundëson që përdoruesit të bëjnë kërkesë për çertifikatë, të përdorin çertifikatën si dhe të bëjnë anulimin e saj. PKI mbështet subjektet e përfshira në komunikim duke garantuar konfidencialitetin, integritetin dhe jo mohimin e të dhënave.

Çertifikata digjitale

Çertifikata digjitale është fajll i nënshkruar nga një autoritet çertifikues(CA) që lidh çelësin publik me informacionin mbi identitetin e përdoruesit. Një çertifikatë e thjeshtë digjitale përmban çelësin publik, emrin e përdoruesit, dhe është e nënshkruar nga CA-ja. Poashtu çertifikata digjitale përfshinë periudhën e vlefshmëris së çelësit, emrin e CA-së, dhe numrin rendor të çertifikatës.Një çertifikat duhet të përputhet me standardet ndërkombëtare të ITUTX.5.9. Ky manual përfshin dy lloje të çertifikatave: çertifikatë lokale dhe CA çertifikatë. Çertifikata lokale është e nënshkruar nga një CA për një entitet, kurse CA çertifikata është e nënshkruar nga CA-ja për vete.

Struktura e certifikates

The structure of an X.509 v3 digital certificate is as follows:

Certificate
- Version
- Serial Number
- Algorithm ID
- Issuer
- Validity
  - Not Before
  - Not After
- Subject
- Subject Public Key Info
  - Public Key Algorithm
  - Subject Public Key
- Issuer Unique Identifier (optional)
- Subject Unique Identifier (optional)
- Extensions (optional)
  - ...
Certificate Signature Algorithm
Certificate Signature

CRL

Një çertifikatë ekzistuese duhet të anulohet kur p.sh. ndërron emri i përdoruesit, çelësi privat kuptohet nga të tjerët, ose përdoruesi nuk dëshiron t’a përdor më. Anulimi i çertifikatës nënkupton heqjen e lidhjes ndërmjet çelësit publik dhe identitetit të një përdoruesi. Në PKI, anulimi bëhet publik me anë të listës të anulimit të cerfikatës(CRL-s). Sa herë që një çertifikatë anulohet, CA-ja publikon një ose më shumë CRL-ja për të njoftuar se çertifikata është e pavlefshme. CRL-ja përmban numrat serik të të gjitha çertifikatave që janë anuluar dhe funksionon në mënyrë efektive për kontrollimin e vlefshmërisë së çertifikatave. Një CA mund të publikoj CRL të shumta kur numri i çertifikatave të anuluara është aq i madh sa publikimi i tyre në një CRL të vetme mund të ndikoj në ngadalsimin e rrjetit.

^[1]. ^[2] ^[3] ^[4]

Referimet

^ Internet Security Cryptographic Principles, Algorithms and Protocolss, Man Young Rhee, Seoul National University, Republic of Korea
^ List of root certificates included in Firefox
^ Public Key Infrastructure Overview Arkivuar 24 gusht 2009 tek Wayback Machine by JoelWeise - SunPSSM Global Security Practice
^ PKI tutorial Arkivuar 7 qershor 2011 tek Wayback Machine by Peter Gutmann

[1] Internet Security Cryptographic Principles, Algorithms and Protocolss, Man Young Rhee, Seoul National University, Republic of Korea

[2] List of root certificates included in Firefox

[3] Public Key Infrastructure Overview Arkivuar 24 gusht 2009 tek Wayback Machine by JoelWeise - SunPSSM Global Security Practice

[4] PKI tutorial Arkivuar 7 qershor 2011 tek Wayback Machine by Peter Gutmann

[1]

[2]

[3]

[4]