PKI
Public Key Infrastructure (PKI) je označení celého kryptografického systému založeného na asymetrické kryptografii. Jedná se o soubor hardwaru, softwaru, bezpečnostních politik, procedur a uživatelů, ve kterém se vytvářejí, ukládají, distribuují, používají a odvolávají digitální certifikáty. Složitost a struktura PKI se může významně lišit podle velikosti organizace/firmy a její bezpečnostní politiky.Součásti PKI (nejsou všechny povinné):
- Offline Root CA (kořenová certifikační autorita)
- podřízené CA podle účelu, skupin osob, hierarchie apod.
- registrační autorita RA pro nastavení procesů vydávání certifikátů
- webové rozhraní pro Enrollment
- logování, auditing
Řešení pro Vaši společnost: OpenTrust PKI
Jedná se modulární, variabilní systém, který pasuje do prostředí všech velikostí (počtu uživatelů). Vysoký poměr výkon/cena. Pokud uvažujete o vytvoření nové PKI infrastruktury nebo nejste spokojeni se stávající, výběrem OpenTrust PKI neuděláte chybu.
Pro splnění přísnějších bezpečnostních požadavků se ukládají důležité privátní klíče (např. klíč root CA) do zařízení HSM (High Security Module).
Více o produktu i na stránkách výrobce.
