PKI، یا زیرساخت کلید عمومی نوعی رمزنگاری نامتقارن می باشد که دو کلید عمومی و خصوصی دارد که در آن کلید عمومی برای رمزگذاری و کلید خصوصی برای رمزگشایی استفاده می شود. از آنجا که در رمزنگاری نامتقارن، نیاز هست که مشخص شود که پیام برای کسی ارسال شده که مدنظر ماست، همچنین برای هر کلید عمومی، یک گواهی از مرکز معتبر باید وجود داشته باشد که تضمین کننده تعلق آن به یک شخص باشد و نیز باید بدانیم که کلید خصوصی متناظر با کلید عمومی برای چه شخصی می باشد، بنابراین وجود زیرساختی برای صدور و بررسی گواهیها، ضرورت پیدا می کند که زیرساخت کلید عمومی یا PKI نام دارد. در واقع زیرساخت کلید عمومی، سیستمی است که از ترکیبی از گواهینامه های دیجیتالی، مراکز صدور گواهینامه ها و مراکز ثبت گواهینامه تشکیل شده است که در نهایت سرویسی را برای عملیات رمزنگاری به وجود می آورند تا این امکان فراهم شود که مبادلات الکترونیکی را رمزنگاری کنند و همچنین احراز هویت اشخاص امکان پذیر باشد.
اجزای PKI :
ساختار PKI مشتمل بر اجزای زیر می باشد :
گواهینامه دیجیتالی ( Digital Certificate ) :
پایه و اساس کار PKI، گواهینامه دیجیتالی می باشند که شامل امضای دیجیتال هستند و از کلید عمومی برای رمزنگاری دیتاها استفاده می نماید.
مرکز صدور گواهینامه دیجیتال ( CA ) :
مراکزی امین و دارای اعتبار می باشند که وظیفه مطابقت کلیدهای عمومی یک شخص برای تایید هویت و شناسایی آن شخص را دارند و مشخص می کنند که این کلید خاص متعلق به شخص خاصی است. در این مراکز گواهینامه ها صادر، باطل و یا تمدید می شوند. زمانی که یک مرکز CA، شخص یا سازمانی را تایید می کند، آنگاه کلید عمومی با کلید خصوصی مرتبط با آن از طریق مرکز امنی مطابقت داده می شود. این مراکز زیرمجموعه هایی دارند که هرکدام وظایف خاص خود را دارا می باشند
همچنین مرکزصدور گواهی ریشه (Root CA) ، برای مراکز صدور گواهی میانی، گواهی دیجیتالی صادر می کند. و نیز Issuing CA مراکزی می باشند که وظیفه صدور گواهی برای کاربران را دارند.
Certificate Practice و Certificate Pollicy ، اعداد مکتوبی می باشند که تمامی مسائل و مشکلاتی که ممکن است در ساختار PKI به وجود بیاید، در این مستندات می توان دید. در این اعداد گواهیهایی که موجود می باشند و نیز روش استفاده از این گواهیها و میزان اعتماد به این گواهیها را مشخص می کند.
Certificate Repository ، جایی است که از گواهیهای تولیدشده توسط ساختار PKI، حفاظت کرده و آنها را ذخیره می نماید. و همچنین CRL لیستی از گواهیهایی می باشد که بر اساس شرایط موجود گواهیها را باطل می نماید.
