Механізми та протоколи керування ключами в ІВК інформаційної системи

Одною з головних проблем, пов’язаних із криптографією, є процес відкриття доступу користування приватними ключами для уповноважених користувачів, при цьому зберігаючи їх секретність для всіх інших осіб. Серед інших важливих завдань стоять зв’язування відкритих ключів з організаціями, відкриття можливості для інших організацій перевірки зв’язків відкритого ключа, а також забезпечення послуг, що необхідні для поточного управління ключами у поширюваній системі. Підхід до задоволення потреб безпеки, що виникає, використовує шасштабовані і поширювані характеристики Інфраструктури Відкритого Ключа (ІВК). ІВК може прискорити і спростити доставку продуктів і надання послуг шляхом використання електронних підходів.

Термін «інфраструктура відкритого ключа» походить від криптографії відкритого ключа, технології, на якій базується ІВК. Вона має унікальні характеристики, що роблять її безцінною як основу для функцій безпеки у поширюваних системах. Інфраструктура відкритого ключа є поєднанням програмного забезпечення, шифрувальних технологій і послуг, які допомагають захистити безпеку її комунікацій і бізнес-операцій у мережах. ІВК об’єднує цифрові сертифікати, криптографію відкритого ключа та органи сертифікування у повний спектр загальної архітектури безпеки організації.

Типова ІВК включає в себе видачу цифрових сертифікатів індивідуальним користувачам і серверам, програмне забезпечення по реєстрації кінцевого користувача; інтеграцію із сертифікатами; інструменти для управління, оновлення та скасування сертифікатів, а також інші послуги і підтримку, пов’язані з ними.