Public-Key-Infrastructure (PKI)

Jedním z moderních prostředků k dosažení odpovídající míry bezpečnosti je infrastruktura veřejných klíčů, neboli Public-Key-Infrastructure (PKI). PKI je komplexní prostředí, které umožňuje zajistit ochranu informačních systémů, elektronických transakcí a datové komunikace pomocí veřejného a privátního klíče.

Hlavní důvody pro zavedení PKI:

  • zajištění důvěrnosti informací - šifrování obsahu zpráv
  • zajištění nepopiratelné odpovědnosti, prokazatelnost za vytvořená data pomocí elektronického podpisu,
  • zabezpečení integrita dat a informací proti neautorizované modifikaci, zpráva nebyla žádným způsobem změněna
  • autentizace přístupu - ověření totožnosti uživatele.

PKI zahrnuje celou řadu různých komponentů a prvků, např.:

  • digitální certifikáty (vydávané prostřednictvím certifikačních autorit),
  • privátní a veřejné klíče,
  • úložiště privátních klíčů – neveřejná úložiště privátních klíčů a principy a pravidla pro manipulaci s privátními klíči,
  • certifikační autorita – zahrnuje služby související s vydáváním a správou certifikátů,
  • úložiště certifikátů – veřejná a neveřejná úložiště certifikátů a principy a pravidla pro manipulaci s certifikáty,
  • způsob bezpečného vydávání certifikátů,
  • nástroje pro správu, obnovu a rušení certifikátů.

V oblasti PKI jsme schopni nabídnout komplexní řešení PKI na platformě Microsoft Windows Server 2008 R2. Tento operační systém splňuje kritéria ALE 4+  (viz.: http://www.commoncriteriaportal.org/files/epfiles/st_vid10390-vr.pdf).

Pro zajištění vysokého stupně ochrany uložených kryptografických klíčů lze využít HSM moduly firmy Utimaco Safeware AG (viz.: http://hsm.utimaco.com/).

 

Vybudovaná infrastruktura PKI umožní použití dalších prvků v oblasti zabezpečení dat a sítě, zejména šifrování souborů a ochranu elektronické pošty nebo pro autentizaci do VPN a bezdrátových sítí.