Компоненти ІВК

До функціональних елементів інфраструктури відкритого ключа відносяться органи сертифікації, органи реєстрації, сховища та архіви.

· Орган сертифікації (ОС), як нотаріус, видає або скасовує сертифікати.

· Орган реєстрації (ОР) – організація, якій ОС довіряє зареєструвати або ручатися перед ОС за зв’язок між відкритими ключами та ідентифікацією власників сертифікатів.

· Сховище – це база даних активних сертифікатів і список анульованих сертифікатів (САС) для системи ОС.

· Архів є базою даних, яку використовують при вирішенні майбутніх спорів.

· Користувачі ІВК – це організації або фізичні особи, які використовують ІВК, але не видають сертифікати.

ОС є базовим складовим компонентом для ІВК, сукупністю комп’ютерних технічних засобів, програмного забезпечення і людей, які управляють ними. Він має своє ім.’я і відкритий ключ. ОС виконує такі 4 основні функцій ІВК:

1. Видає сертифікати.

2. Має інформацію про статус сертифікату і видає САС.

3. Видає свої поточні сертифікати і САС.

4. Містить архіви даних про статус виданих ним сертифікатів, що втратили юридичну силу.

ОС випускає цифровий сертифікат для ідентифікації кожної окремої особи, підтверджуючи, що особа має відповідні повноваження. Цифровий сертифікат зазвичай містить відкритий ключ, інформацію про особу власника відповідного приватного ключа, термін дії сертифікату, а також власний цифровий підпис ОС. ОС також повинен видавати та обробляти списки анульованих сертифікатів САС, які містять перелік усіх сертифікатів, дію яких скасовано.

ОР створено для перевірки даних сертифікату для ОС. Як і ОС, ОР є системою комп’ютерних технічних засобів, програмного забезпечення і людей, які управляють ними. На відміну від ОС, ОР часто управляється одною людиною. Кожен ОС має список акредитованих ОР; ОС знає ОР за назвою і відкритим ключем.

Додатки ІВК у значній мірі залежать від служби каталогів із дистрибуції сертифікатів і статусних даних про сертифікати, що лежать в їх основі. Каталог забезпечує засоби для зберігання і розповсюдження сертифікатів, а також управління процесом внесення оновлень у сертифікати.

Архів відповідає за тривале зберігання інформації від імені ОС. Архів встановлює те, що інформація була коректною в момент її отримання і не піддавалася модифікації в період її зберігання в архіві. Архів захищає інформацію за допомогою технічних механізмів і відповідних процедур під час її перебування в архіві. Якщо в майбутньому виникає спір щодо підпису, цю інформацію можна використовувати для встановлення факту застосування для підписання документу приватного ключа, пов’язаного із сертифікатом.

Користувачі ІВК залежать від інших компонентів ІВК для отримання сертифікатів, а також для перевірки сертифікатів для інших організацій, що є їхніми партнерами. Кінцеві організації включають в себе сторону, яка з упевненістю покладається на сертифікат у своєму знанні відкритого ключа іншої організації і власника сертифікату, якому видано сертифікат і який може підписувати документи.