Інфраструктури відкритих ключів (pki)

PKI, як і простий сервер-депозитарій, має базу даних для зберігання сертифікатів, але, в той же час, надає сервіси і протоколи з управління відкритими ключами. У них входять можливості випуску (видання), відкликання (анулювання) і системи довіри сертифікатів. Головною ж особливістю PKI є наявність компонентів, відомих як Центр сертифікації (Certification Authority, CA) і Центр реєстрації (Registration Authority, RA).

Центр сертифікації (ЦС) видає цифрові сертифікати і підписує їх своїм закритим ключем. Через важливості своєї ролі, ЦС є головним компонентом інфраструктури PKI. Використовуючи відкритий ключ ЦС, будь-який користувач, що бажає перевірити справжність конкретного сертифіката, звіряє підпис Центру сертифікації і, отже, засвідчується в цілісності міститься в сертифікаті інформації і, що більш важливо, під взаімосвязності відомостей сертифіката і відкритого ключа.

Як правило, Центром реєстрації (ЦР) називається система людей, механізмів і процесів, службовець цілям зарахування нових користувачів в структуру PKI і подальшого адміністрування постійних користувачів системи. Також ЦР може виробляти «Веттінген» - процедуру перевірки того, чи належить конкретний відкритий ключ передбачуваному власникові.

ЦР - це людське співтовариство: особа, група, департамент, компанія або інша асоціація. З іншого боку, ЦС - зазвичай, програма, що видає сертифікати своїм зареєстрованим користувачам. Існують і захищені від злому апаратні реалізації ЦС, споруджені з куленепробивних матеріалів і забезпечені «червоною кнопкою», анулюється в критичній ситуації всі видані ключі.

Роль ЦР-ЦС аналогічна тій, що виконує державний паспортний відділ: одні його співробітники перевіряють, чи потрібне видача паспорта (робота ЦР), а інші виготовляють сам документ і передають його власнику (робота ЦС). Наявність ЦР для ЦС не обов'язково, але воно забезпечує поділ функцій, яке іноді необхідно.