PKI znamená Public Key Infrastructure (infraštruktúra verejného kľúča). Je to systém na správu, distribúciu a používanie digitálnych certifikátov a verejných/privátnych kľúčov na zabezpečenie komunikácie a autentifikácie v digitálnom prostredí.
Kľúčové komponenty PKI:
1.Certifikačná autorita (CA – Certificate Authority):
•CA je dôveryhodná entita, ktorá vydáva digitálne certifikáty na overenie identity používateľov, zariadení alebo organizácií.
•Certifikáty obsahujú verejný kľúč subjektu a informácie o jeho identite.
2.Registračná autorita (RA – Registration Authority):
•RA overuje identitu žiadateľov predtým, než CA vydá certifikát.
•RA funguje ako sprostredkovateľ medzi subjektmi a CA.
3.Certifikát:
•Digitálny dokument, ktorý obsahuje informácie o vlastníkovi, jeho verejnom kľúči a podpis certifikačnej autority.
•Používa sa na zabezpečenie dôvery a autentifikáciu.
4.Verejný a privátny kľúč:
•Verejný kľúč je dostupný všetkým a používa sa na šifrovanie alebo overenie podpisov.
•Privátny kľúč je tajný a používa sa na dešifrovanie alebo vytvorenie digitálneho podpisu.
5.Úložisko certifikátov (Certificate Repository):
•Centrálne úložisko, kde sú uložené certifikáty, aby ich mohli používatelia alebo systémy overovať.
Ako funguje PKI:
1.Vytvorenie páru kľúčov:
•Subjekt (napr. používateľ alebo organizácia) vygeneruje pár kľúčov (verejný a privátny).
2.Požiadavka na certifikát:
•Verejný kľúč spolu s informáciami o identite sa odošle na RA alebo CA ako žiadosť o certifikát.
3.Overenie identity:
•RA overí identitu subjektu a informácie odošle CA.
4.Vydanie certifikátu:
•CA podpíše certifikát subjektu a pridá ho do úložiska certifikátov.
5.Používanie certifikátu:
•Certifikát sa používa na autentifikáciu, šifrovanie, alebo podpisovanie elektronických správ.
6.Zrušenie certifikátu:
•Ak sa certifikát stane neplatným (napr. pri kompromitácii kľúčov), je zrušený a pridáva sa do CRL (Certificate Revocation List) alebo označený cez OCSP (Online Certificate Status Protocol).
Použitie PKI:
1.Šifrovanie:
•Na zabezpečenie komunikácie (napr. šifrovanie HTTPS v prehliadačoch).
2.Digitálne podpisy:
•Na overenie integrity a pôvodu dát (napr. podpisovanie dokumentov, softvéru).
3.Autentifikácia:
•Na overenie identity používateľov alebo zariadení (napr. prihlásenie do systémov).
4.VPN a bezpečné pripojenia:
•Použitie certifikátov na vytváranie bezpečných tunelov.
5.E-mailová bezpečnosť:
•Šifrovanie e-mailov a overovanie ich pôvodu pomocou protokolov ako S/MIME.
Výhody PKI:
1.Vysoká bezpečnosť:
•Používa silné šifrovacie algoritmy na ochranu údajov.
2.Dôvera:
•Certifikáty od dôveryhodných CA zvyšujú dôveru medzi stranami.
3.Škálovateľnosť:
•PKI je vhodné pre veľké organizácie s mnohými používateľmi a zariadeniami.
4.Podpora štandardov:
•PKI je kompatibilné so štandardmi, ako sú X.509 pre certifikáty a SSL/TLS pre zabezpečenie komunikácie.
Nevýhody PKI:
1.Komplexnosť:
•Nastavenie a správa PKI infraštruktúry je zložitá a vyžaduje odborné znalosti.
2.Náklady:
•Prevádzka PKI, vrátane CA, RA a úložiska certifikátov, môže byť nákladná.
3.Závislosť na CA:
•Ak dôveryhodná CA zlyhá alebo je kompromitovaná, ovplyvní to celú infraštruktúru.
4.Certifikátové chyby:
•Nesprávne nastavené alebo expirované certifikáty môžu spôsobiť problémy v komunikácii.
Príklady PKI:
1.SSL/TLS certifikáty:
•Používané na zabezpečenie webových stránok (HTTPS).
2.EID (elektronická identifikácia):
•Elektronické občianske preukazy využívajú PKI na overenie identity.
3.Podnikové autentifikačné systémy:
•Na autentifikáciu zamestnancov a zariadení pomocou digitálnych certifikátov.
4.Cloudové služby:
•PKI je často základom bezpečnosti v cloudových riešeniach.
PKI je kritická technológia pre bezpečnosť a dôveru v digitálnom svete, ktorá umožňuje šifrovanie, autentifikáciu a digitálne podpisovanie v širokej škále aplikácií.