Mənası: Public Key Infrastructure X.509 Açıq açar infrastrukturu X.509
Tərif
Pkıx (Public Key Infrastructure – Açıq Açar İnfrastrukturu) X.509 standartına əsaslanan, rəqəmli sertifikatların verilməsi, idarə olunması və etibarlılığının təmin edilməsi üçün istifadə olunan bir sistemdir. Bu sistem, istifadəçilərin və sistemlərin özünü təsdiq etmələrinə və qarşılıqlı etibarlı əlaqə qurmalarına imkan verir. X.509, açıq açar şifrələməsi üçün istifadə olunan standart bir formatdır və Pkıx-in əsasını təşkil edir.
İşləmə Prinsipi
Pkıx, etibarlı bir Sertifikat Səlahiyyətli Qurumu (Sertifikat Autoriteti - CA) tərəfindən verilən rəqəmli sertifikatlara əsaslanır. Bu sertifikatlar, istifadəçinin və ya sistemin açıq açarını (public key) onun müvafiq gizli açarı (private key) ilə birlikdə təsdiq edir. CA, istifadəçilərə və ya sistemlərə öz sertifikatlarını verir və bu sertifikatların etibarlılığını təmin edir. Istifadəçilər və sistemlər, bir-birlərinin sertifikatlarını yoxlayaraq, onların kimliyini və etibarlılığını təsdiqləyirlər.
İstifadə Sahələri
- İnternet Təhlükəsizliyi: SSL/TLS şifrələməsi, veb saytların təhlükəsizliyi, elektron poçt təhlükəsizliyi.
- Elektron İmza: Sənədlərin və elektron əməliyyatların etibarlılığının təmin edilməsi.
- Şəbəkə Təhlükəsizliyi: VPN-lər, rəqəmli əlaqənin təhlükəsizliyi.
- Mobil Əlaqələr: Mobil cihazların təhlükəsizliyi.
- Bulud Hesablama: Bulud xidmətlərinin təhlükəsizliyi.
Komponentlər
- Sertifikat Səlahiyyətli Qurum (CA): Sertifikatları verən və etibarlılığını təmin edən qurum.
- Rəqəmli Sertifikat: Istifadəçinin və ya sistemin açıq açarının etibarlılığını təsdiq edən elektron sənəd.
- Açıq Açar (Public Key): Şifrələmə və rəqəmli imza üçün istifadə olunan açar, hər kəs tərəfindən əldə edilə bilər.
- Gizli Açar (Private Key): Şifrələmənin açılması və rəqəmli imzanın yoxlanılması üçün istifadə olunan açar, yalnız sahibinin əlində olmalıdır.
- Sertifikat İdarəetmə Sistemi (CMS): Sertifikatların verilməsi, yenilənməsi və ləğv edilməsi prosesini idarə edən sistem.