Elektronsko poslovanje u Srbiji » Diskusije


PKI - Public Key Infrastructure - Infrastruktura javnih ključeva

  • Leader
    17. април 2015.

    Infrastruktura javnih ključeva (Public Key Infrastructure) je skup postupaka, dokumenata, resursa i aplikacija koje formiraju specifičan okvir za uspostavljanje digitalnog identiteta osobe, kao i za njegovo administriranje, upravljanje i nadzor tokom životnog ciklusa. PKI omogućava učesnicima, koji se uobičajeno i ne moraju unapred poznavati, da međusobno uspostave sa poverenjem međusobnu elektronsku komunikaciju, zasnovanu na međusobnoj autentikaciji, verifikaciji digitalnog potpisa i poverljivosti. 




    PKI je zasnovan na kriptografiji javnih ključeva – asimetričnim kriptoalgoritmima, koji dozvoljavaju da jedan od ključeva (iz para) jednog učesnika bude objavljen i poznat svim ostalim učesnicima u komunikaciji. Učesnik drugi ključ čuva u tajnosti. Informacija šifrovana jednim od ključeva može se dešifrovati drugim ključem iz istog para. Ova činjenica se koristi za potpisivanje ili poverljivo komuniciranje.




    Digitalni identitet je vezan za posedovanje para ključeva koje izdaje nezavisna institucija – sertifikaciono telo (Certification Authority) u koju svi učesnici imaju apsolutno poverenje. Takva institucija izdaje tajni (privatni) ključ i javni ključ svakom učesniku. Javni ključ se izdaje u formi digitalnog sertifikata koji sadrži javni ključ i dodatne podatke koji su specifični za tog učesnika. Sertifikaciono telo overava svaki izdati digitalni sertifikat sopstvenim digitalnim potpisom.

    Svaki učesnik može da proveri ispravnost digitalnog sertifikata primljenog od bilo kog drugog učesnika u komunikaciji, koristeci digitalni sertifikat sertifikacionog tela koje ga je izdalo (CA). Ako je sertifikat punovažan, učesnik ima potvrdu da su lični podaci koji se odnose na pošiljaoca zaista njegovi, odnosno da je taj pošiljaoc još uvek validan pretplatnik tog CA, te može da proveri digitalni potpis primljene poruke.

    Digitalni sertifikati mogu da se distribuiraju na različite načine i uglavnom se publikuju na serverima CA koji su dostupni svim učesnicima.