Инфраструктура открытых ключей
Инфраструктура открытых ключей (англ. PKI Public Key Infrastructure) — совокупность сервисов для управления ключами и цифровыми сертификатами.
Основные термины и определения, используемые в PKI:
- Удостоверяющий центр (УЦ) или центр сертификации — организация, ответственная за создание, выдачу, аннулирование и управление сертификатами. Является основой инфраструктуры PKI. Определение УЦ применимо по отношению как к корневым, так и к промежуточным удостоверяющим центрам.
- Корневой сертификат — самоподписанный сертификат, выданный корневым удостоверяющим центром (Root CA) для самоидентификации и упрощения проверки сертификатов, выданных промежуточным центрам сертификации.
- Промежуточный сертификат — это сертификаты на ключи удостоверяющих центров, не являющиеся корневыми. Фактически это сертификаты удостоверяющих центров, подписанные на других сертификатах удостоверяющих центров.
- Сертификат открытого ключа — электронный документ удостоверенный электронной подписью удостоверяющего центра, содержащий открытый ключ, информацию о сроке действия ключа и владельце ключа.
- Списки отозванных сертификатов (СОС или CRL от англ. Certificate Revocation List) — список сертификатов открытого ключа, которые отмечены в УЦ как отозванные. Списки отозванных сертификатов применяются для идентификации сертификата с скомпрометированным ключом, в том случае, когда срок действия сертификата ещё не истёк.