מערכות PKI

PKI מאפשרת למשתמשים ברשת פתוחה שאינה מאובטחת לאבטח ולהחליף מידע באופן פרטי ובצורה מאובטחת תוך שימוש בהצפנת המידע ע"י זוג מפתחות הצפנה – פרטי וציבורי. בעוד מפתח ההצפנה הפרטי נשמר בצורה מאובטחת אצל המשתמש, המפתח הציבורי שלו יכול להישמר ע"י יישות בטוחה ולהיות נגיש לכל. לא ניתן בשום אופן לאחזר את המפתח הפרטי ע"י טיפול והתעסקות במפתח הציבורי.
תשתית ה- PKI מספקת זיהוי חד חד ערכי של יחידים או ארגונים באמצעות תעודות דיגיטליות אשר, לפי הצורך, ניתנות לביטול או לשלילה.

תעודה דיגיטלית היא מעין "רישום אלקטרוני" היוצר ומבסס מידע המתאר את תכונות האבטחה של זהות מסוימת ברשת (ציבורית או פרטית). התעודה מונפקת ע"י יישות צד שלישי, certificate authority -CA , המוסמכת להנפיק ולנהל תכונות האבטחה ומפתחות ציבוריים להצפנת מידע. תעודות דיגיטליות אלו מכילות פרטים מזהים כגון: שם, מספר סידורי, תאריך תפוגה, העתק של המפתח הציבורי המשמש להצפנת הודעות וחתימה דיגיטלית (להבדיל מתעודה דיגיטלית) של מנפיק התעודה.
חתימה דיגיטלית היא מעין חתימה אלקטרונית, אשר ניתן להשתמש בה לזיהוי יישות שולח המידע או חותם המסמך וכן ניתן להבטיח שהמידע לא עבר שינוי מאז נחתם. חתימות דיגיטליות לא ניתן לשכפל או לחקות וניתן לשלב בה אלמנט של חתימת זמן.

ע"י בדיקת תכולת התעודה הדיגיטלית יכול המקבל לוודא שהתעודה אכן תקפה ואמיתית. הסטנדרט המוביל כיום לתעודות אלקטרוניות נקרא 509.X ורוב התעודות הדיגיטליות המונפקות כיום תואמות לתקן זה. את התעודות הדיגיטליות ניתן לשמור במסד נתונים המכיל את המידע של תצורת המחשב במערכת ההפעלה (Registry) בכדי שמשתמשים מאמתים אחרים יוכלו לחפש את המפתח הציבורי.

תשתית ה- PKI מניחה שהשימוש בהצפנת מפתח ציבורי מהווה את הבסיס לתשתית מאחר והיא מהווה את השיטה הנפוצה ביותר לאימות זהות המשתמש והצפנת מידע. הצפנה "מסורתית" כרוכה ביצירה ושיתוף של מפתח סודי להצפנה ופענוח מידע. שימוש בשיטת הצפנת זו, בעזרת מפתח סודי, היא בעלת חסרון מהותי – אם וכאשר אותו מפתח נחשף אזי המידע המוצפן יכול להיות מפוענח בקלות. בשל סיבה זו הצפנת מפתח ציבורי ותשתית PKI הינן גישות מועדפות על פני ההצפנה ה"מסורתית". שיטת המפתח הפרטי נקראת לפעמים גם symmetric cryptography ושיטת המפתח הציבורי נקראת גם asymmetric cryptography.

צור קשר עם המכירות עכשיו

טלפון: 03-6485255

דוא"ל: sales@comda.co.il