PKI - Infra-estrutura de chaves públicas

PKI - Infrastruttura di chiavi pubbliche

PKI - Infrastruktur von öffentlichen Schlüsseln

O que é um PKI ?

Chama-se PKI (Public Key Infrastucture, ou infra-estrutura com chave pública (ICP) , às vezes infra-estrutura de gestão de chaves (IGC)) ao conjunto das soluções técnicas baseadas na criptografia com chave pública.

Os criptosistemas com chaves públicas permitem livrar-se da necessidade recorrer sistematicamente a um canal protegido para trocar as chaves. Em contrapartida, a publicação da chave pública a grande escala deve fazer-se em total confiança para ter a certeza de que:

A chave pública é efectivamente a do seu proprietário;
O proprietário da chave é digno de confiança;
A chave é sempre válida.

Assim, é necessário associar à bi-chave (conjunto chave pública/chave privada) um certificado emitido por um terceiro de confiança : a infra-estrutura de gestão de chaves.

Noção de terceiros de confiança

O terceiro de confiança é uma entidade chamada geralmente autoridade de certificação (ou em inglês Certification authority, abreviado CA) encarregada de assegurar a veracidade das informações contidas no certificado de chave pública e a sua validade.

Para o efeito, a autoridade assina o certificado de chave pública com a ajuda da sua própria chave, utilizando o princípio de assinatura numérica.

Papel da infra-estrutura de gestão de chaves

O papel da infra-estrutura de chaves públicas é múltiplo e cobre os campos seguintes :

registar pedidos de chaves verificando a identidade dos requerentes;
gerar os pares de chaves (chave privada/chave pública);
garantir a confidencialidade das chaves privadas que correspondem às chaves públicas;
certificar a associação entre cada utilizador e a sua chave pública;
revogar chaves (no caso de perda pelo seu proprietário, expiração da sua data de validade ou de comprometimento).

Organização de um PKI

Uma infra-estrutura com chave pública é geralmente composta de duas entidades distintas :

A autoridade de registo (notada AE ou RA para Recording authority), encarregada da formalidade administrativa como a verificação da identidade dos requerentes, o acompanhamento e a gestão dos pedidos, etc.);
A autoridade de certificação (notado AC ou CA para Certificação Authority), encarregada das tarefas técnicas de criação de certificados. A autoridade de certificação é assim encarregue da assinatura dos pedidos de certificado (notados CSR para Certificate Signing Request, às vezes chamados PKCS#10, nome do formato correspondente). A autoridade de certificação tem igualmente por missão a assinatura das listas de revogações (CRL para Certificate Revocation List);
Autoridade de Depósito (Repository) cuja missão é conservar em segurança os certificados.

Última modificação do dia Sábado 11 de Julho de 2009 às 21:33:07.

Melhores respostas por « PKI Infra estrutura de chaves públicas » em :

Cifragem com chave privada (ou chave secreta) Ver o princípio da codificação com chave pública O princípio de codificação assimétrica (chamada também codificação com chaves públicas) apareceu em 1976, com a publicação de uma obra sobre a criptografia de Whitfield Diffie e Martin Hellman....

Cifragem com chave privada (ou chave secreta) Ver A codificação simétrica A codificação simétrica (também chamada codificação com chave privada ou codificação com chave secreta) consiste em utilizar a mesma chave para a codificação e descodificação. A codificação consiste em...

Criar uma rede WiFi em modo infra-estrutura Ver Apresentação da rede WiFi infra-estrutura A instalação de uma rede Wi-Fi em modo infra-estrutura é muito similar à de uma rede Wi-Fi de igual para igual, apenas com algumas diferenças: Uma rede Wi-Fi em modo infra-estrutura necessita um...

Avast Home Edition: renovar / registrar a sua chave de licença Ver1) Obter uma nova licença 2) Registrar sua nova licença 1) Obter uma nova licença 1.1) Para renovar a chave de licença, ir no site do Avast e preencher o formulário de inscrição que se encontra AQUI. 1.2) Depois do formulário...

Chave de ativação do software avast! Home Edition VerO software antivírus avast! Home Edition é gratuito. Porém, é preciso uma chave de ativação para funcionar. Esta chave é gratuita e válida por 1 ano. Resumo : Para solicitá-la Para instalá-lo Renovação anual Para solicit

Utilizar uma chave USB / pendrive no Linux VerUtilizar uma chave USB / pendrive no Linux Montagem automática em função das diferentes das diferentes distribuições Mandriva Fedora Core Debian Manualmente Advertência Montagem automática em função das diferentes das diferentes...

Chave do avast Ver

Perdi senha e pergunta chave Ver

Dificuldades em abrir Acrobat Ver

Download Infra Recorder Ver

Download InfraRecorder VerInfracorder é um gravador, copiador e conversor de CD/DVD gratuito. Ele oefrece inúmeros recursos em uma interface simples e prática. Recursos permanentes Criador de arquivos auditivos, projetos variados de imagem e som gravando discos físicos e...

Download Windows Installer VerMicrosoft Windows Installer é um serviço de instalação e configuração de aplicação, permitindo gerenciar as aplicações que comportam a extensão MSI. Windows Installer 3.1 é uma atualização de Windows Installer 3.0 publicado em setembro de 2004....

Publicidade online VerIntrodução à publicidade online A publicidade online é um meio que permite aos webmasters rentabilizar financeiramente o seu site Internet e cobrir os custos de alojamento e nomes de domínio. Trata-se igualmente de um meio privilegiado para...

As chaves de sessão VerO Interesse de uma chave de sessão Os algoritmos assimétricos (em jogo nos criptosistemas com chave pública) permitem livrar-se de problemas ligados à troca de chave através de um canal protegido. Contudo, estes últimos continuar a ser...

A segurança das redes sem fios Wi-Fi (802.11 ou WiFi) VerUma infra-estrutura adaptada A primeira coisa a fazer aquando da instalação de uma rede sem fios consiste em posicionar inteligentemente os pontos de acesso de acordo com a zona que se deseja cobrir. Não é contudo raro que a zona ...