Mənası: Açıq açar infrastrukturu – açıq açar sertifikatlarının verilməsi, dəstəklənməsi və ləğv edilməsi imkanı olmaqla, sertifikatların və açıq açar-gizli açar cütlərinin idarə edilməsi üçün istifadə olunan sistemdir.
Tərif
PKI, etibarlı rəqəmsal imzalar, məlumatların şifrələnməsi və istifadəçi autentifikasiyası üçün zəruri olan açıq açar kriptoqrafiyasına əsaslanan bir infrastrukturdur. Bu sistem, açıq açarların etibarlılığını təmin edən və açıq açarların sahibi ilə onların uyğun gizli açarlarının sahibi arasında əlaqəni təsdiq edən sertifikatlar üzərindən qurulur. PKI, sertifikat müəssisələri (Certificate Authorities - CAs), sertifikat imzalama tələbləri (Certificate Signing Requests - CSRs) və sertifikatların həyat dövrünün idarə edilməsi kimi komponentlərdən ibarətdir.
İstifadə Sahələri
- İnformasiya Təhlükəsizliyi: Rəqəmsal imza, məlumatların şifrələnməsi və autentifikasiya vasitəsilə informasiya təhlükəsizliyini təmin etmək üçün geniş istifadə olunur.
- Elektron Ticarət: Onlayn əməliyyatlarda etibarlılığın təmin edilməsi üçün, ödənişlərin təhlükəsizliyini və məlumatların qorunmasını təmin edir.
- Elektron Hökumət: Vətəndaşlarla elektron əlaqənin təhlükəsizliyini təmin edərək, vətəndaşların elektron xidmətlərdən etibarlı şəkildə istifadə etməsinə imkan yaradır.
- Korporativ Şəbəkələr: Daxili şəbəkələrdə istifadəçilərin autentifikasiyası və məlumatların qorunması üçün tətbiq olunur.
- Kriptovalyutalar: Bəzi kriptovalyuta sistemlərində rəqəmsal əməliyyatların etibarlılığını təmin etmək üçün istifadə olunur.
Komponentlər
- Sertifikat Müəssisələri (CAs): Sertifikatları verən və onların etibarlılığını təmin edən qurumlar.
- Sertifikat İmzalama Tələbləri (CSRs): Yeni sertifikat almaq üçün istifadə olunan tələblər.
- Sertifikatlar: Açığ açarların etibarlılığını təsdiq edən rəsmi sənədlər.
- Açığ Açarlar: Məlumatların şifrələnməsi və rəqəmsal imzalar üçün istifadə olunan açarlar.
- Gizli Açarlar: Məlumatların deşifrəsi və rəqəmsal imzaların yoxlanılması üçün istifadə olunan açarlar.
- Sertifikat Ləğv Siyahıları (CRLs): Ləğv edilmiş sertifikatların siyahısı.
- Onlayn Sertifikat Status Protokolları (OCSP): Sertifikatın etibarlılığının real vaxtda yoxlanılması üçün istifadə olunan protokol.