Public key infrastructure (original) (raw)
Mit Public-Key-Infrastruktur (PKI, englisch public key infrastructure) bezeichnet man in der Kryptologie ein System, das digitale Zertifikate ausstellen, verteilen und prüfen kann. Die innerhalb einer PKI ausgestellten Zertifikate werden zur Absicherung rechnergestützter Kommunikation verwendet.
| Property | Value |
|---|---|
| dbo:abstract | PKI (Public Key Infrastructure) je v kryptografii označení infrastruktury správy a distribuce veřejných klíčů z asymetrické kryptografie. PKI umožňuje pomocí používat cizí veřejné klíče a ověřovat jimi elektronické podpisy bez nutnosti jejich individuální kontroly. Infrastrukturu PKI lze spravovat dvěma základními způsoby vytváření vztahů důvěry: 1. * certifikační autorita – přísně hierarchická struktura 2. * síť důvěry – distribuovaný systém PKI zahrnuje celou řadu různých komponentů, např.: * digitální certifikáty * šifrovací klíče * asymetrická kryptografie * certifikační autorita * bezpečností architektura sítě * způsob bezpečného vydávání certifikátů * nástroje pro správu, obnovu a rušení certifikátů Způsoby ochrany informací pomocí PKI: * (ověření totožnosti uživatele) * prověřování integrity zpráv (zpráva nebyla žádným způsobem změněna) * nepopiratelnost - využití elektronického podpisu * privátnost - šifrování zpráv, symetrické a asymetrické šifry (cs) في علم التعمية والتشفير البنية التحتية للمفاتيح العامة هي الترتيبات التي يتم بها ربط المفتاح العام مع المستخدم بواسطة مصدر الشهادة (Certificate Authority CA)، هوية المستخدم يجب أن تكون فريدة لكل مصدر شهادة يتم ذلك عن طريق برمجيات خاصة في مصدر الشهادة، من الممكن ان تكون هذه البرمجيات تحت اشراف بشري، جنباً إلى جنب مع برمجيات مُنَسِقة في مواقع مختلفة ومتباعدة. كل مستخدم لديه هوية مستخدم، مفتاح عام، ربط المفتاح بمستخدم معين، إثبات صحة المفتاح وصفات أخرى هي ما تجعل شهادة ملكية فك تشفير المفتاح العام (Public Key Certificate) الصادرة عن مصدر الشهادة غير قابلة للتزوير. مصطلح الطرف الثالث الموثوق به يمكن أن يستخدم للإشارة إلى مصدر الشهادة. مصطلح البنية الأساسية للمفتاح العام (PKI) يستخدم بشكل خاطئ للإشارة إلى خوارزمية المفتاح العام (Public key Algorithm) التي لا تتطلب استخدام مصدر الشهادة (CA). (ar) Mit Public-Key-Infrastruktur (PKI, englisch public key infrastructure) bezeichnet man in der Kryptologie ein System, das digitale Zertifikate ausstellen, verteilen und prüfen kann. Die innerhalb einer PKI ausgestellten Zertifikate werden zur Absicherung rechnergestützter Kommunikation verwendet. (de) Gako publikoaren azpiegitura (edo ingelesez, PKI, Public Key Infrastructure), kriptografia arloan, sinadura digitala, zifratua, edo transakzio elektronikoak ez ukatzea bezalako kriptografia eragiketak bermeaz burutzea ahalbidetzen duen hardwareak, softwareak eta segurtasun prozeduren eta politikek osatzen duten elkarteka da.PKI terminoa ziurtatze autoritateari dagokio zein gainerako osagaiei, modu zabalean beste terminoei nahasketa sortuz, hala nola gako publikoko algoritmoei. Baina esanahi hau ez da zuzena zeren eta ez da behar PKI prozedurak gako publikoko algoritmoak erabiltzeko. (eu) La infraestructura de clave pública (PKI) es un conjunto de roles, políticas, hardware, software y procedimientos necesarios para crear, administrar, distribuir, usar, almacenar y revocar certificados digitales y administrar el cifrado de clave pública. El propósito de una PKI es facilitar la transferencia electrónica segura de información para diversas actividades de la red, como comercio electrónico, banca por Internet y correo electrónico confidencial. Se utiliza en actividades en las que las contraseñas simples son un método de autenticación inadecuado y se requieren pruebas más rigurosas para confirmar la identidad de las partes involucradas en la comunicación, así como para validar la información que se transfiere. (es) Une infrastructure à clés publiques (ICP) ou infrastructure de gestion de clés (IGC) ou encore Public Key Infrastructure (PKI), est un ensemble de composants physiques (des ordinateurs, des équipements cryptographiques logiciels ou matériel type Hardware Security Module (HSM ou boîte noire transactionnelle) ou encore des cartes à puces), de procédures humaines (vérifications, validation) et de logiciels (système et application) destiné à gérer les clés publiques des utilisateurs d'un système. Une infrastructure de gestion de clés permet de lier des clés publiques à des identités (comme des noms d'utilisateurs ou d'organisations). Une infrastructure de gestion de clés fournit des garanties permettant de faire a priori confiance à une clé publique obtenue par son biais. Une erreur courante est d'assimiler le terme « infrastructure de gestion de clés » à « autorité de certification ». Il existe en fait plusieurs modèles d'IGC décrits dans la suite de cet article, l'autorité de certification étant un modèle parmi d'autres. Cette erreur provient probablement du terme PKIX, pour PKI X.509, qui est lui bien associé aux autorités de certification et aux certificats X.509. (fr) A public key infrastructure (PKI) is a set of roles, policies, hardware, software and procedures needed to create, manage, distribute, use, store and revoke digital certificates and manage public-key encryption. The purpose of a PKI is to facilitate the secure electronic transfer of information for a range of network activities such as e-commerce, internet banking and confidential email. It is required for activities where simple passwords are an inadequate authentication method and more rigorous proof is required to confirm the identity of the parties involved in the communication and to validate the information being transferred. In cryptography, a PKI is an arrangement that binds public keys with respective identities of entities (like people and organizations). The binding is established through a process of registration and issuance of certificates at and by a certificate authority (CA). Depending on the assurance level of the binding, this may be carried out by an automated process or under human supervision. When done over a network, this requires using a secure certificate enrollment or certificate management protocol such as CMP. The PKI role that may be delegated by a CA to assure valid and correct registration is called a registration authority (RA). Basically, an RA is responsible for accepting requests for digital certificates and authenticating the entity making the request. The Internet Engineering Task Force's RFC 3647 defines an RA as "An entity that is responsible for one or more of the following functions: the identification and authentication of certificate applicants, the approval or rejection of certificate applications, initiating certificate revocations or suspensions under certain circumstances, processing subscriber requests to revoke or suspend their certificates, and approving or rejecting requests by subscribers to renew or re-key their certificates. RAs, however, do not sign or issue certificates (i.e., an RA is delegated certain tasks on behalf of a CA)." While Microsoft may have referred to a subordinate CA as an RA, this is incorrect according to the X.509 PKI standards. RAs do not have the signing authority of a CA and only manage the vetting and provisioning of certificates. So in the Microsoft PKI case, the RA functionality is provided either by the Microsoft Certificate Services web site or through Active Directory Certificate Services which enforces Microsoft Enterprise CA and certificate policy through certificate templates and manages certificate enrollment (manual or auto-enrollment). In the case of Microsoft Standalone CAs, the function of RA does not exist since all of the procedures controlling the CA are based on the administration and access procedure associated with the system hosting the CA and the CA itself rather than Active Directory. Most non-Microsoft commercial PKI solutions offer a stand-alone RA component. An entity must be uniquely identifiable within each CA domain on the basis of information about that entity. A third-party validation authority (VA) can provide this entity information on behalf of the CA. The X.509 standard defines the most commonly used format for public key certificates. (en) Dalam kriptografi, infrastruktur kunci publik (IKP) atau public key infrastructure (PKI) adalah sebuah cara untuk otentikasi, pengamanan data dan perangkat anti sangkal. Secara teknis, IKP adalah implementasi dari berbagai teknik kriptografi yang bertujuan untuk mengamankan data, memastikan keaslian data maupun pengirimnya dan mencegah penyangkalan. Teknik-teknik kriptografi yang digunakan antara lain:- fungsi hash,- algoritme enkripsi simetrik, dan- algoritme enkripsi asimetrik.Fungsi hash akan digunakan bersama dengan algoritme enkripsi asimetrik dalam bentuk tanda tangan digital untuk memastikan integritas dan keaslian berita/data berikut pengirimnya. Algoritme enkripsi simetrik digunakan untuk mengamankan data dengan cara enkripsi. Dalam IKP penggunaan algoritme enkripsi simetrik tidak langsung didefinisikan tetapi telah diimplementasikan oleh berbagai perangkat lunak. Secara garis besar IKP diwujudkan dalam bentuk kolaborasi antar komponen-komponennya. Komponen-komponen IKP antara lain:- Subscriber,- Certification Authority (CA),- Registration Authority (RA),- Sertifikat Digital.Secara praktis wujud IKP adalah penggunaan sertifikat digital. Sertifikat digital adalah sebuah file komputer yang berisi data-data tentang sebuah public key, pemiliknya (subscriber atau CA), CA yang menerbitkannya dan masa berlakunya. IKP telah diimplementasikan dengan berbagai aplikasi seperti S/MIME, HTTPS, VPN, dll. Anda dapat melihat fitur S/MIME pada software email yang terkenal seperti Outlook Express, Mozilla Mail/Thunderbird, dan Evolution. (in) In crittografia una infrastruttura a chiave pubblica, in inglese public key infrastructure (PKI), è un insieme di processi e mezzi tecnologici che consentono a terze parti fidate di verificare e/o farsi garanti dell'identità di un utente, oltre che di associare una chiave pubblica a un utente, normalmente per mezzo di software distribuito in modo coordinato su diversi sistemi. Le chiavi pubbliche tipicamente assumono la forma di certificati digitali. Il termine PKI viene usato per indicare sia l'autorità di certificazione (certification authority, CA) e i relativi accordi, sia, in senso più esteso, l'uso di algoritmi crittografici a chiave pubblica nelle comunicazioni elettroniche. L'uso del termine nell'ultimo senso è errato in quanto una PKI non necessariamente richiede l'uso di algoritmi a chiave pubblica.La struttura della PKI non riguarda solo la CA, ma anche: * la registration authority, attraverso la quale gli utenti si rivolgono per richiedere la certificazione delle chiavi, identificandosi e fornendo almeno la chiave pubblica e l'indirizzo di posta elettronica. * il certificate server ovvero un servizio di directory accessibile mediante un “operational protocol”, tipicamente LDAP; esso è principalmente una lista di pubblicazione dei certificati e delle liste di certificati revocati e sospesi. (it) 공개 키 기반구조(public key infrastructure, PKI)는 디지털 인증의 생성, 관리, 배포, 사용, 저장, 파기와 공개 키 암호화의 관리에 쓰이는 일련의 역할, 정책, 하드웨어, 소프트웨어, 절차의 총칭으로 전자 상거래, 인터넷 뱅킹, 민감한 정보를 담은 이메일을 포함한 다양한 네트워크 활동에 있어 정보의 안전한 전송이 목적이다. 통신 주체를 식별하거나 오가는 정보를 검증함에 있어 단순한 암호를 넘어선 엄격한 확증이 필요한 경우에 중요한 역할을 한다. 암호학적으로는 공개된 키를 개인이나 집단을 대표하는 적절한 주체와 엮는 것이며 이는 인증 기관(Certificate authority, 이하 CA)에의 등록과 해당 기관에 의한 인증의 발행을 통해 성립된다. 이 엮음은 보증의 정도에 따라 완전 자동으로 성립되기도, 사람 손을 거쳐야만 성립되기도 한다. (ko) Een public key infrastructure (PKI) is een systeem waarmee uitgiften en beheer van digitale certificaten kan worden gerealiseerd. Door de toepassing van een deugdelijke PKI is het mogelijk dat een certificaat dat door een certificaatautoriteit (CA) wordt beheerd, door de eigenaar ervan wordt gebruikt in de relatie met een ander individu. De CA waarborgt de integriteit en authenticiteit van het certificaat en staat dus in voor de identiteit van de certificaatbezitter. Aangezien de CA de kopieën van de verstrekte certificaten bevat, alsmede identificerende kenmerken van de identiteiten aan wie ze zijn verstrekt, is het van groot belang dat de fysieke opslagruimte op een zeer goede manier is beveiligd, zowel logisch (toegangsrechten binnen het systeem) als fysiek (wie is in staat het opslagsysteem te benaderen). Inrichten van een deugdelijke CA is dan ook een zeer kostbare aangelegenheid. (nl) 暗号技術において、公開鍵基盤(こうかいかぎきばん、英語: public key infrastructure、以下PKI)は公開鍵暗号方式や電子署名方式で用いる公開鍵とその公開鍵の持ち主の対応関係を保証するための仕組みである。公開鍵認証基盤、公開鍵暗号基盤とも呼ばれる。 PKIの実現例として、たとえばX.509(PKIX: Public-Key Infrastructure using X.509)がある。 (ja) Uma Infraestrutura de Chaves Públicas, cuja sigla é PKI (do inglês Public Key Infrastructure; ou ICP, em português), é um conjunto de técnicas, regras, políticas, hardware, software e procedimentos necessários para emitir, gerenciar, usar, armazenar e revogar certificados digitais e gerenciar criptografias de chaves pública. O propósito do PKI é facilitar a segurança da informação das transferências por meio eletrônico, como transações por e-commerce, internet banking ou emails confidenciais. O PKI é necessário em atividades em que senhas são um método inadequado de autenticação e provas mais rigorosas são requisitadas para confirmar a identidade das partes envolvidas na comunicação e para validar a informação transferida. Na criptografia, um PKI é um arranjo que vincula chaves públicas com suas respectivas entidades de identidade (como pessoas ou organizações). A vinculação é estabelecia através de um processo de registro e emissão de certificados com e por uma autoridade de certificação (CA, do inglês certificate authority). Dependendo do nível de garantia da vinculação, se pode fazer um processo automatizado ou sob supervisão humana. Quando emitido para a rede, é necessário usar um protocolo de gestão de certificados, como o CMP. O papel do PKI que pode ser delegado pela CA para garantir a validade e a integridade do registro é nomeado de autoridade de registro (RA, do inglês registration authority). Basicamente, um RA é responsável por aceitar pedidos de certificados digitais e autenticar a entidade que fez o pedido. O RFC 3647 da Internet Engineering Task Force define um RA como "uma entidade que é responsável por uma ou mais das seguintes funções: a identificação e autenticação dos solicitantes de certificado, a aprovação ou rejeição do solicitantes de certificado, revogar ou suspender certificados em determinadas circunstâncias, processar pedidos dos inscritos para revogar ou suspender seus próprios certificados e/ou aprovar ou rejeitar pedidos de inscritos para renovar ou reemitir certificados. Os RA, entretanto, não assinam ou emitem certificados". Enquanto a Microsoft pode ter se referido uma CA subordinada como uma RA, isso é incorreto de acordo com os padrões X.509 PKI. RA não devem ter autoridade de um CA para assinar e devem, portanto, apenas gerenciar as revogações e autorizações de certificados. Então, no caso dos PKI da Microsoft, a funcionalidade de um RA é provida tanto pelo website da Microsoft Certificate Services, quanto através do Active Directory Certificate Services que assegura o CA da Microsoft Enterprise e políticas de certificado através de modelos de certificados e gerencia as inscrições (manuais ou automáticas) dos certificados. No caso da Microsoft Standalone CAs, a função dos RA não existem, uma vez que todos os procedimentos que controlam o CA são baseados na administração e acesso à procedimentos associados com o sistema hospedeiro do CA e o CA em si, no lugar do Active Directory. A maioria das soluções PKI comerciais que não são da Microsoft oferecem um componente RA independente. Uma entidade deve ser identificada unicamente dentro de cada domínio CA na base da informação daquela entidade. Uma autoridade de validação (VA, do inglês validation authority) de terceiros pode prover a essa entidade informações em nome do CA. O padrão X.509 define a maioria dos formatos de certificados de chave pública comumente utilizados. (pt) Infrastruktura klucza publicznego (ang. Public Key Infrastructure (PKI)) – zbiór osób, polityk, procedur i systemów komputerowych niezbędnych do świadczenia usług uwierzytelniania, szyfrowania, integralności i niezaprzeczalności za pośrednictwem kryptografii klucza publicznego i prywatnego i certyfikatów elektronicznych. W szczególności jest to szeroko pojęty kryptosystem, w skład którego wchodzą urzędy certyfikacyjne (CA), , subskrybenci certyfikatów klucza publicznego (użytkownicy), oprogramowanie oraz sprzęt. Infrastruktura klucza publicznego tworzy hierarchiczną strukturę zaufania, której podstawowym dokumentem jest certyfikat klucza publicznego. Najpopularniejszym standardem certyfikatów PKI jest X.509 w wersji trzeciej. Do podstawowych funkcji PKI należą: * Weryfikacja tożsamości subskrybentów * Wymiana kluczy kryptograficznych * Wystawianie certyfikatów * Weryfikacja certyfikatów * Podpisywanie przekazu * Szyfrowanie przekazu * Potwierdzanie tożsamości * Znakowanie czasem Dodatkowo, w pewnych konfiguracjach, możliwe jest: * Odzyskiwanie kluczy prywatnych. Ważniejsze pojęcia: * CA – Certification Authority – urząd certyfikacji – wystawia certyfikaty, listy CRL, certyfikuje inne CA. * RA – Registration Authority – urząd rejestracji – zbiera wnioski o wydanie certyfikatu, weryfikuje tożsamość subskrybentów. * Subskrybent – właściciel certyfikatu. Rozwinięciem tradycyjnego modelu infrastruktury klucza publicznego może być zastosowanie podpisu elektronicznego z mediatorem, w którym podpis finalizowany jest online z udziałem mediatora, który przechowuje połówkę klucza prywatnego. (pl) PKI, public key infrastructure, är det dominerande sättet att hantera publika krypteringsnycklar. (sv) Инфраструктура открытых ключей (ИОК, англ. PKI — Public Key Infrastructure) — набор средств (технических, материальных, людских и т. д.), распределённых служб и компонентов, в совокупности используемых для поддержки криптозадач на основе закрытого и открытого ключей. В основе PKI лежит использование криптографической системы с открытым ключом и несколько основных принципов: * закрытый ключ (private key) известен только его владельцу; * удостоверяющий центр (УЦ или CA - Certificate Authority) создает электронный документ — сертификат открытого ключа, таким образом удостоверяя факт того, что закрытый (секретный) ключ известен эксклюзивно владельцу этого сертификата, открытый ключ (public key) свободно передается; * никто не доверяет друг другу, но все доверяют удостоверяющему центру; * удостоверяющий центр подтверждает или опровергает принадлежность открытого ключа заданному лицу, которое владеет соответствующим закрытым ключом. (ru) 公開金鑰基礎建設(英語:Public Key Infrastructure,縮寫:PKI),又稱公開金鑰基礎架構、公鑰基礎建設、公鑰基礎設施、公開密碼匙基礎建設或公鑰基礎架構,是一組由硬體、軟體、參與者、管理政策與流程組成的基礎架構,其目的在於創造、管理、分配、使用、儲存以及撤銷數位憑證。 密碼學上,公開金鑰基礎建設藉著数字证书认证机构(CA)將使用者的個人身分跟公開金鑰鏈結在一起。對每個憑證中心使用者的身分必須是唯一的。鏈結關係通過註冊和發佈過程建立,取決於擔保級別,鏈結關係可能由CA的各種軟體或在人為監督下完成。PKI的確定鏈結關係的這一角色稱為(Registration Authority,RA)。RA確保公開金鑰和個人身份鏈結,可以防抵賴。在微軟的公開金鑰基礎建設之下,註冊管理中心(RA)又被叫做從屬數字證書認證機構(Subordinate CA)。 (Trusted third party,TTP)也常被用來指憑證中心。PKI有時被錯誤地拿來代表公開金鑰密碼學或公開金鑰演算法。 (zh) Інфраструктура відкритих ключів (англ. Public key infrastructure, PKI) — інтегрований комплекс методів та засобів (набір служб), призначених забезпечити впровадження та експлуатацію криптографічних систем із відкритими ключами. Інфраструктура відкритих ключів складається з програмного забезпечення, кртиптографічних технологій та служб, які дозволяють підприємствам та організаціям захищати канали зв'язку в комп'ютерних мережах. Вона поєднує електронні цифрові сертифікати, асиметричні алгоритми шифрування, та центри сертифікації у єдину мережеву архітектуру. Інфраструктура відкритих ключів побудована на криптосистемах з відкритим ключем. Ця технологія має властивості, які відіграють важливу роль у захисті даних в розподілених системах. Технологія PKI полягає у використанні двох математично пов'язаних цифрових ключів, що мають такі властивості: * один ключ може бути використаний для шифрування повідомлення, що може бути розшифровано тільки за допомогою другого ключа; * навіть якщо відомий один ключ, за допомогою обчислень практично неможливо визначити другий. Один із ключів відкритий для всіх, а другий має приватний характер і зберігається в захищеному місці. Ці ключі можуть бути використані для автентифікації чи шифрування цифрового підпису електронних даних. PKI служить не лише для створення цифрових сертифікатів, але і для зберігання великої кількості сертифікатів і ключів, забезпечення резервування і відновлення ключів, взаємної сертифікації, ведення списків анульованих сертифікатів і автоматичного відновлення ключів та сертифікатів після закінчення терміну їхньої дії. (uk) |
| dbo:thumbnail | wiki-commons:Special:FilePath/Public-Key-Infrastructure.svg?width=300 |
| dbo:wikiPageExternalLink | http://w3techs.com/technologies/history_overview/ssl_certificate |
| dbo:wikiPageID | 194112 (xsd:integer) |
| dbo:wikiPageLength | 30697 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1118267824 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Pretty_Good_Privacy dbr:Privacy dbr:Public_key dbr:Public_key_cryptography dbr:Ron_Rivest dbr:Encryption dbr:Enrollment_over_Secure_Transport dbr:S/MIME dbr:Decentralized_identifiers dbr:Defense_Information_Systems_Agency dbc:Public-key_cryptography dbr:Uniform_Resource_Locator dbr:Utah dbr:E-commerce dbr:Internet dbr:Phil_Zimmermann dbr:Apache_Software_License dbr:Cryptographic dbr:Cryptography dbr:SHA-3 dbr:Clifford_Cocks dbr:CloudFlare dbr:GCHQ dbr:GoDaddy dbr:Go_(programming_language) dbr:Google_Chrome dbr:Mod_openpgp dbr:Cryptographic_agility dbr:Cryptographic_primitive dbr:Leonard_Adleman dbr:Let's_Encrypt dbr:Linux dbr:Simple_Certificate_Enrollment_Protocol dbc:IT_infrastructure dbr:Common_Access_Card dbr:Key_exchange dbr:Security_association dbr:Public-key_cryptography dbr:Transport_Layer_Security dbr:Trusted_third_party dbr:Authentication dbr:Automated_Certificate_Management_Environment dbr:BSD_licenses dbr:Active_Directory dbr:Certificate_Management_over_CMS dbr:Web_browser dbr:Whitfield_Diffie dbr:Distributed_ledger dbr:HTTPS dbr:Adi_Shamir dbr:American_Bar_Association dbr:Air_gap_(networking) dbr:E-mail dbr:EJBCA dbr:Fedora_Project dbr:Firefox dbr:NortonLifeLock dbr:Digital_signature dbr:Registration_authority dbr:HTTP dbr:HTTP/2 dbr:HashiCorp dbr:Internet_Engineering_Task_Force dbr:Internet_of_things dbr:James_H._Ellis dbr:Java_(programming_language) dbr:Validation_authority dbr:ABA_digital_signature_guidelines dbc:Key_management dbc:Transport_Layer_Security dbr:LGPL dbr:Taher_Elgamal dbr:Code_signing dbr:Web_of_trust dbr:Digital_signatures dbc:Public_key_infrastructure dbr:Martin_Hellman dbr:Bootstrapping dbr:Microsoft dbr:Microsoft_Edge dbr:Online_Certificate_Status_Protocol dbr:OpenPGP dbr:OpenSSL dbr:Opera_(web_browser) dbr:Certificate_Management_Protocol dbr:Certificate_authority dbr:Secure_Sockets_Layer dbr:X.509 dbr:XML dbr:Public_key_certificate dbr:Mozilla_Public_License dbr:Single_sign-on dbr:Secure_communication dbr:XML_Signature dbr:World_Wide_Web dbr:Netscape_Communications_Corporation dbr:XML_Encryption dbr:Internet_key_exchange dbr:Smart_card dbr:VeriSign dbr:Asymmetric_key dbr:Asymmetric_key_algorithm dbr:Symmetric_key dbr:ALPN dbr:GnuPG dbr:Simple_public_key_infrastructure dbr:Secret_key dbr:Sectigo dbr:Root_certificates dbr:File:Public-Key-Infrastructure.svg |
| dbp:wikiPageUsesTemplate | dbt:Authority_control dbt:Citation_needed dbt:Main dbt:Quote dbt:Reflist dbt:See_also dbt:Short_description dbt:Unreferenced_section dbt:Cryptography_navbox dbt:Outdated_as_of dbt:SSL/TLS |
| dct:subject | dbc:Public-key_cryptography dbc:IT_infrastructure dbc:Key_management dbc:Transport_Layer_Security dbc:Public_key_infrastructure |
| gold:hypernym | dbr:Set |
| rdf:type | owl:Thing yago:WikicatAsymmetric-keyAlgorithms yago:WikicatCryptographicProtocols yago:Abstraction100002137 yago:Act100030358 yago:Activity100407535 yago:Algorithm105847438 yago:Communication100033020 yago:Direction106786629 yago:Event100029378 yago:Message106598915 yago:Procedure101023820 yago:Protocol106665108 yago:PsychologicalFeature100023100 yago:YagoPermanentlyLocatedEntity dbo:MusicGenre yago:Rule105846932 yago:Rule106652242 |
| rdfs:comment | Mit Public-Key-Infrastruktur (PKI, englisch public key infrastructure) bezeichnet man in der Kryptologie ein System, das digitale Zertifikate ausstellen, verteilen und prüfen kann. Die innerhalb einer PKI ausgestellten Zertifikate werden zur Absicherung rechnergestützter Kommunikation verwendet. (de) Gako publikoaren azpiegitura (edo ingelesez, PKI, Public Key Infrastructure), kriptografia arloan, sinadura digitala, zifratua, edo transakzio elektronikoak ez ukatzea bezalako kriptografia eragiketak bermeaz burutzea ahalbidetzen duen hardwareak, softwareak eta segurtasun prozeduren eta politikek osatzen duten elkarteka da.PKI terminoa ziurtatze autoritateari dagokio zein gainerako osagaiei, modu zabalean beste terminoei nahasketa sortuz, hala nola gako publikoko algoritmoei. Baina esanahi hau ez da zuzena zeren eta ez da behar PKI prozedurak gako publikoko algoritmoak erabiltzeko. (eu) La infraestructura de clave pública (PKI) es un conjunto de roles, políticas, hardware, software y procedimientos necesarios para crear, administrar, distribuir, usar, almacenar y revocar certificados digitales y administrar el cifrado de clave pública. El propósito de una PKI es facilitar la transferencia electrónica segura de información para diversas actividades de la red, como comercio electrónico, banca por Internet y correo electrónico confidencial. Se utiliza en actividades en las que las contraseñas simples son un método de autenticación inadecuado y se requieren pruebas más rigurosas para confirmar la identidad de las partes involucradas en la comunicación, así como para validar la información que se transfiere. (es) 공개 키 기반구조(public key infrastructure, PKI)는 디지털 인증의 생성, 관리, 배포, 사용, 저장, 파기와 공개 키 암호화의 관리에 쓰이는 일련의 역할, 정책, 하드웨어, 소프트웨어, 절차의 총칭으로 전자 상거래, 인터넷 뱅킹, 민감한 정보를 담은 이메일을 포함한 다양한 네트워크 활동에 있어 정보의 안전한 전송이 목적이다. 통신 주체를 식별하거나 오가는 정보를 검증함에 있어 단순한 암호를 넘어선 엄격한 확증이 필요한 경우에 중요한 역할을 한다. 암호학적으로는 공개된 키를 개인이나 집단을 대표하는 적절한 주체와 엮는 것이며 이는 인증 기관(Certificate authority, 이하 CA)에의 등록과 해당 기관에 의한 인증의 발행을 통해 성립된다. 이 엮음은 보증의 정도에 따라 완전 자동으로 성립되기도, 사람 손을 거쳐야만 성립되기도 한다. (ko) 暗号技術において、公開鍵基盤(こうかいかぎきばん、英語: public key infrastructure、以下PKI)は公開鍵暗号方式や電子署名方式で用いる公開鍵とその公開鍵の持ち主の対応関係を保証するための仕組みである。公開鍵認証基盤、公開鍵暗号基盤とも呼ばれる。 PKIの実現例として、たとえばX.509(PKIX: Public-Key Infrastructure using X.509)がある。 (ja) PKI, public key infrastructure, är det dominerande sättet att hantera publika krypteringsnycklar. (sv) 公開金鑰基礎建設(英語:Public Key Infrastructure,縮寫:PKI),又稱公開金鑰基礎架構、公鑰基礎建設、公鑰基礎設施、公開密碼匙基礎建設或公鑰基礎架構,是一組由硬體、軟體、參與者、管理政策與流程組成的基礎架構,其目的在於創造、管理、分配、使用、儲存以及撤銷數位憑證。 密碼學上,公開金鑰基礎建設藉著数字证书认证机构(CA)將使用者的個人身分跟公開金鑰鏈結在一起。對每個憑證中心使用者的身分必須是唯一的。鏈結關係通過註冊和發佈過程建立,取決於擔保級別,鏈結關係可能由CA的各種軟體或在人為監督下完成。PKI的確定鏈結關係的這一角色稱為(Registration Authority,RA)。RA確保公開金鑰和個人身份鏈結,可以防抵賴。在微軟的公開金鑰基礎建設之下,註冊管理中心(RA)又被叫做從屬數字證書認證機構(Subordinate CA)。 (Trusted third party,TTP)也常被用來指憑證中心。PKI有時被錯誤地拿來代表公開金鑰密碼學或公開金鑰演算法。 (zh) في علم التعمية والتشفير البنية التحتية للمفاتيح العامة هي الترتيبات التي يتم بها ربط المفتاح العام مع المستخدم بواسطة مصدر الشهادة (Certificate Authority CA)، هوية المستخدم يجب أن تكون فريدة لكل مصدر شهادة يتم ذلك عن طريق برمجيات خاصة في مصدر الشهادة، من الممكن ان تكون هذه البرمجيات تحت اشراف بشري، جنباً إلى جنب مع برمجيات مُنَسِقة في مواقع مختلفة ومتباعدة. كل مستخدم لديه هوية مستخدم، مفتاح عام، ربط المفتاح بمستخدم معين، إثبات صحة المفتاح وصفات أخرى هي ما تجعل شهادة ملكية فك تشفير المفتاح العام (Public Key Certificate) الصادرة عن مصدر الشهادة غير قابلة للتزوير. (ar) PKI (Public Key Infrastructure) je v kryptografii označení infrastruktury správy a distribuce veřejných klíčů z asymetrické kryptografie. PKI umožňuje pomocí používat cizí veřejné klíče a ověřovat jimi elektronické podpisy bez nutnosti jejich individuální kontroly. Infrastrukturu PKI lze spravovat dvěma základními způsoby vytváření vztahů důvěry: 1. * certifikační autorita – přísně hierarchická struktura 2. * síť důvěry – distribuovaný systém PKI zahrnuje celou řadu různých komponentů, např.: Způsoby ochrany informací pomocí PKI: (cs) A public key infrastructure (PKI) is a set of roles, policies, hardware, software and procedures needed to create, manage, distribute, use, store and revoke digital certificates and manage public-key encryption. The purpose of a PKI is to facilitate the secure electronic transfer of information for a range of network activities such as e-commerce, internet banking and confidential email. It is required for activities where simple passwords are an inadequate authentication method and more rigorous proof is required to confirm the identity of the parties involved in the communication and to validate the information being transferred. (en) Dalam kriptografi, infrastruktur kunci publik (IKP) atau public key infrastructure (PKI) adalah sebuah cara untuk otentikasi, pengamanan data dan perangkat anti sangkal. Secara teknis, IKP adalah implementasi dari berbagai teknik kriptografi yang bertujuan untuk mengamankan data, memastikan keaslian data maupun pengirimnya dan mencegah penyangkalan. IKP telah diimplementasikan dengan berbagai aplikasi seperti S/MIME, HTTPS, VPN, dll. Anda dapat melihat fitur S/MIME pada software email yang terkenal seperti Outlook Express, Mozilla Mail/Thunderbird, dan Evolution. (in) Une infrastructure à clés publiques (ICP) ou infrastructure de gestion de clés (IGC) ou encore Public Key Infrastructure (PKI), est un ensemble de composants physiques (des ordinateurs, des équipements cryptographiques logiciels ou matériel type Hardware Security Module (HSM ou boîte noire transactionnelle) ou encore des cartes à puces), de procédures humaines (vérifications, validation) et de logiciels (système et application) destiné à gérer les clés publiques des utilisateurs d'un système. (fr) In crittografia una infrastruttura a chiave pubblica, in inglese public key infrastructure (PKI), è un insieme di processi e mezzi tecnologici che consentono a terze parti fidate di verificare e/o farsi garanti dell'identità di un utente, oltre che di associare una chiave pubblica a un utente, normalmente per mezzo di software distribuito in modo coordinato su diversi sistemi. Le chiavi pubbliche tipicamente assumono la forma di certificati digitali. (it) Infrastruktura klucza publicznego (ang. Public Key Infrastructure (PKI)) – zbiór osób, polityk, procedur i systemów komputerowych niezbędnych do świadczenia usług uwierzytelniania, szyfrowania, integralności i niezaprzeczalności za pośrednictwem kryptografii klucza publicznego i prywatnego i certyfikatów elektronicznych. Do podstawowych funkcji PKI należą: * Weryfikacja tożsamości subskrybentów * Wymiana kluczy kryptograficznych * Wystawianie certyfikatów * Weryfikacja certyfikatów * Podpisywanie przekazu * Szyfrowanie przekazu * Potwierdzanie tożsamości * Znakowanie czasem (pl) Een public key infrastructure (PKI) is een systeem waarmee uitgiften en beheer van digitale certificaten kan worden gerealiseerd. Door de toepassing van een deugdelijke PKI is het mogelijk dat een certificaat dat door een certificaatautoriteit (CA) wordt beheerd, door de eigenaar ervan wordt gebruikt in de relatie met een ander individu. De CA waarborgt de integriteit en authenticiteit van het certificaat en staat dus in voor de identiteit van de certificaatbezitter. (nl) Uma Infraestrutura de Chaves Públicas, cuja sigla é PKI (do inglês Public Key Infrastructure; ou ICP, em português), é um conjunto de técnicas, regras, políticas, hardware, software e procedimentos necessários para emitir, gerenciar, usar, armazenar e revogar certificados digitais e gerenciar criptografias de chaves pública. O propósito do PKI é facilitar a segurança da informação das transferências por meio eletrônico, como transações por e-commerce, internet banking ou emails confidenciais. O PKI é necessário em atividades em que senhas são um método inadequado de autenticação e provas mais rigorosas são requisitadas para confirmar a identidade das partes envolvidas na comunicação e para validar a informação transferida. (pt) Інфраструктура відкритих ключів (англ. Public key infrastructure, PKI) — інтегрований комплекс методів та засобів (набір служб), призначених забезпечити впровадження та експлуатацію криптографічних систем із відкритими ключами. Інфраструктура відкритих ключів складається з програмного забезпечення, кртиптографічних технологій та служб, які дозволяють підприємствам та організаціям захищати канали зв'язку в комп'ютерних мережах. Вона поєднує електронні цифрові сертифікати, асиметричні алгоритми шифрування, та центри сертифікації у єдину мережеву архітектуру. (uk) Инфраструктура открытых ключей (ИОК, англ. PKI — Public Key Infrastructure) — набор средств (технических, материальных, людских и т. д.), распределённых служб и компонентов, в совокупности используемых для поддержки криптозадач на основе закрытого и открытого ключей. В основе PKI лежит использование криптографической системы с открытым ключом и несколько основных принципов: (ru) |
| rdfs:label | Public key infrastructure (en) بنية تحتية للمفاتيح العامة (ar) PKI (cs) Public-Key-Infrastruktur (de) Infraestructura de clave pública (es) PKI (eu) Infrastructure à clés publiques (fr) Infrastruktur kunci publik (in) Infrastruttura a chiave pubblica (it) 公開鍵基盤 (ja) 공개 키 기반 구조 (ko) Infrastruktura klucza publicznego (pl) Public key infrastructure (nl) Infraestrutura de chaves públicas (pt) Инфраструктура открытых ключей (ru) Public key infrastructure (sv) 公開金鑰基礎建設 (zh) Інфраструктура відкритих ключів (uk) |
| rdfs:seeAlso | dbr:X.509 |
| owl:sameAs | dbpedia-ja:Public key infrastructure freebase:Public key infrastructure yago-res:Public key infrastructure wikidata:Public key infrastructure dbpedia-ar:Public key infrastructure dbpedia-bg:Public key infrastructure dbpedia-cs:Public key infrastructure dbpedia-cy:Public key infrastructure dbpedia-de:Public key infrastructure dbpedia-es:Public key infrastructure dbpedia-et:Public key infrastructure dbpedia-eu:Public key infrastructure dbpedia-fa:Public key infrastructure dbpedia-fi:Public key infrastructure dbpedia-fr:Public key infrastructure dbpedia-he:Public key infrastructure dbpedia-hu:Public key infrastructure dbpedia-id:Public key infrastructure dbpedia-it:Public key infrastructure dbpedia-ko:Public key infrastructure dbpedia-mk:Public key infrastructure dbpedia-ms:Public key infrastructure dbpedia-nl:Public key infrastructure dbpedia-no:Public key infrastructure dbpedia-pl:Public key infrastructure dbpedia-pt:Public key infrastructure dbpedia-ru:Public key infrastructure dbpedia-sq:Public key infrastructure dbpedia-sv:Public key infrastructure dbpedia-tr:Public key infrastructure dbpedia-uk:Public key infrastructure dbpedia-vi:Public key infrastructure dbpedia-zh:Public key infrastructure https://global.dbpedia.org/id/4qSxT |
| prov:wasDerivedFrom | wikipedia-en:Public_key_infrastructure?oldid=1118267824&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/Public-Key-Infrastructure.svg |
| foaf:isPrimaryTopicOf | wikipedia-en:Public_key_infrastructure |
| is dbo:genre of | dbr:OpenXPKI dbr:EJBCA dbr:OpenIKED |
| is dbo:industry of | dbr:Mocana dbr:StartCom dbr:DigiCert dbr:Trustico |
| is dbo:product of | dbr:Entrust dbr:Cryptomathic |
| is dbo:service of | dbr:IdenTrust |
| is dbo:wikiPageDisambiguates of | dbr:PKI |
| is dbo:wikiPageRedirects of | dbr:Public-key_infrastructure dbr:Public_Key_Infrastructure dbr:Private_Key_Infrastructure |
| is dbo:wikiPageWikiLink of | dbr:Caddy_(web_server) dbr:Pretty_Good_Privacy dbr:Public-key_infrastructure dbr:Public_Key_Infrastructure dbr:Electronic_voting_in_Estonia dbr:Encryption_software dbr:Enrollment_over_Secure_Transport dbr:List_of_acronyms:_P dbr:List_of_computing_and_IT_abbreviations dbr:MD2_(hash_function) dbr:MIFARE dbr:Online_identity dbr:OpenXPKI dbr:Bill_Conner dbr:Application_delivery_network dbr:Pathology_Messaging_Implementation_Project dbr:Peter_Landrock dbr:DNS_root_zone dbr:Verisign dbr:Versasec dbr:Defense_Enrollment_Eligibility_Reporting_System dbr:Delay-tolerant_networking dbr:Department_of_Defense_Information_Assu...rtification_and_Accreditation_Process dbr:Double_Ratchet_Algorithm dbr:E-government_in_Europe dbr:EMASS dbr:Index_of_cryptography_articles dbr:Information_security dbr:James_Ryan_(entrepreneur) dbr:Johannes_Buchmann dbr:Resource_Access_Control_Facility dbr:OMA_LWM2M dbr:OPC_Unified_Architecture dbr:Security_and_safety_features_new_to_Windows_Vista dbr:MPKI dbr:Computational_trust dbr:Cryptography dbr:McAfee dbr:SAP_Graphical_User_Interface dbr:Safelayer_Secure_Communications dbr:Generic_Bootstrapping_Architecture dbr:One-time_password dbr:Middleware_analyst dbr:SecMsg dbr:Edward_Snowden dbr:Enterprise_content_management dbr:Entrust dbr:FreeIPA dbr:Mocana dbr:Multi-factor_authentication dbr:NCP_Engineering dbr:Contactless_smart_card dbr:Controller_of_Certifying_Authority dbr:Credential_Management dbr:Cross-site_request_forgery dbr:CryptoGraf dbr:Cryptographically_Generated_Address dbr:Cryptomathic dbr:Lightweight_Portable_Security dbr:Link_Labs dbr:Locklizard dbr:MIKEY dbr:Signority dbr:Simple_Certificate_Enrollment_Protocol dbr:SmartFrog dbr:StartCom dbr:Comparison_of_TLS_implementations dbr:Email_encryption dbr:Features_new_to_Windows_7 dbr:Features_new_to_Windows_XP dbr:Hardware_security_module dbr:Host_Based_Security_System dbr:IdenTrust dbr:Identity-based_encryption dbr:Identity_management dbr:Key_distribution dbr:Key_exchange dbr:Key_management dbr:Keyfile dbr:PKI dbr:Patent_Application_Information_Retrieval dbr:Post-quantum_cryptography dbr:Privacy-Enhanced_Mail dbr:Privacy-enhancing_technologies dbr:Privilege_Management_Infrastructure dbr:Public-key_cryptography dbr:Standard_model_(cryptography) dbr:Time_stamp_protocol dbr:Transport_Layer_Security dbr:Trusted_third_party dbr:Bacula dbr:Buypass dbr:Active_Directory dbr:CertCo dbr:Certificate_Management_over_CMS dbr:Certisign dbr:Tuxedo_(software) dbr:WidePoint_Corporation dbr:Wireless_grid dbr:Distributed_Systems_Technology_Centre dbr:Distributed_key_generation dbr:Domain_Name_System_Security_Extensions dbr:Domain_controller dbr:HMAC dbr:Hazy_Sighted_Link_State_Routing_Protocol dbr:Linked_timestamping dbr:Minimum-Pairs_Protocol dbr:Wireless_ad_hoc_network dbr:Wireless_lock dbr:Cybersecurity_information_technology_list dbr:EJBCA dbr:ENotary dbr:Echoworx dbr:Baltimore_Technologies dbr:Brian_LaMacchia dbr:Nizar_Ben_Néji dbr:Pakistani_passport dbr:Cellport_Systems dbr:Diffie–Hellman_key_exchange dbr:DigiD dbr:DigiDoc dbr:Digital_signature dbr:DirectAccess dbr:Direct_Corporate_Access dbr:Public_key_fingerprint dbr:Trust_on_first_use dbr:AIA dbr:Intertrust_Technologies_Corporation dbr:Japan_Medical_Association dbr:Thawte dbr:Silicon_Labs dbr:Validation_authority dbr:Windows_Vista_networking_technologies dbr:ABA_digital_signature_guidelines dbr:ARX_(Algorithmic_Research_Ltd.) dbr:Kantega dbr:Key_server_(cryptographic) dbr:Biometric_passport dbr:Taggant dbr:Code_signing dbr:Java_KeyStore dbr:Trust_certificate dbr:Web_of_trust dbr:Mobile_Signature_Service dbr:Mobile_signature dbr:Mobile_signature_roaming dbr:Software_taggant dbr:Rekeying_(cryptography) dbr:DigiCert dbr:DigiNotar dbr:Documento_Nacional_de_Identidad_(Peru) dbr:Automatic_Certificate_Management_Environment dbr:Boot_ROM dbr:CA/Browser_Forum dbr:CS_Communication_&_Systèmes dbr:Citizens_Broadband_Radio_Service dbr:Groupe_Bull dbr:IText dbr:Koscom dbr:NetWare dbr:OMA_DRM dbr:Online_Certificate_Status_Protocol dbr:OpenIKED dbr:Certificate_Management_Protocol dbr:Certificate_Transparency dbr:Certificate_authority dbr:Certificate_policy dbr:Certificate_signing_request dbr:Certification_path_validation_algorithm dbr:Secure_transmission dbr:XKMS dbr:Loren_Kohnfelder dbr:Man-in-the-browser dbr:Man-in-the-middle_attack dbr:Roger_R._Schell dbr:Unified_Diagnostic_Services dbr:VA dbr:Wireless_Public_Key_Infrastructure dbr:UNIcert dbr:Extensible_Authentication_Protocol dbr:IEC_62351 dbr:ISO/IEC_20248 dbr:ISO_Development_Environment dbr:ITU-T dbr:Live_Communications_Server_2005 dbr:Offline_root_certificate_authority dbr:Obfuscated_TCP dbr:NC3O dbr:National_Center_for_Digital_Certification dbr:Trusted_timestamping dbr:Root_certificate dbr:Vehicular_communication_systems dbr:Syzefxis dbr:Secure_channel dbr:Secure_messaging dbr:Self-signed_certificate dbr:PacStar dbr:Smart_card dbr:Resource_Public_Key_Infrastructure dbr:Outline_of_cryptography dbr:PERMIS dbr:PKCS dbr:PKIoverheid dbr:Telecommunications_in_Cameroon dbr:Simple_public-key_infrastructure dbr:XUDA dbr:ZRTP dbr:Trustico dbr:Private_Key_Infrastructure |
| is dbp:genre of | dbr:OpenXPKI dbr:EJBCA dbr:OpenIKED |
| is dbp:industry of | dbr:Mocana dbr:StartCom dbr:DigiCert dbr:Trustico |
| is dbp:services of | dbr:IdenTrust |
| is foaf:primaryTopic of | wikipedia-en:Public_key_infrastructure |
