زيرساخت كليد عمومي (Public Key Infrastructure)، یک راهکار استاندارد برای تامین امنيت برنامه‌هاي كاربردي است كه بر مبنای الگوريتم‌هاي رمز نامتقارن طراحي شده است. در اين زيرساخت هر موجوديت دو كليد منحصر به فرد به عنوان كليدهاي رمزنگاري در اختيار دارد :

 

  • کليد عمومی (Public Key) : این بخش از کلید مخفی نبوده و سايرين، اعم از موجوديت‌هاي شناخته شده يا ناشناس، می‏توانند از آن مطلع باشند.
  • کليد خصوصی (Private Key) : اين بخش از کليد تنها در اختيار خود موجوديت است و سايرين به هيچ وجه نباید به آن دسترسي داشته باشند.

 

از آن‌جا كه افراد ناشناس مي‌توانند با جعل هويت موجوديت‌هاي شناخته شده و ارائه كليد عمومي نامعتبر، امنيت سامانه را دچار خطر نمايند لذا در این معماری، نياز به يك مرجع ثالث قابل اعتماد مي‌باشد كه کلید عمومی كاربران را تاييد نمايد. از اين مرجع با عنوان مرکز صدور گواهي (Certificate Authority)  ياد مي‌شود. در اين معماري، كليد عمومي هر موجودیت به وسیله مرکز CA امضا شده و به صورت يك گواهينامه ديجيتال(Digital Certificate)  در اختيار همگان قرار می‌گيرد.

 

با استفاده از معماری PKI سرویس‌های امنیتی زیر قابل پیاده سازی هستند :

  • احراز اصالت
  • امن‌سازي کانال ارتباطي 
  • امضای دیجیتال اسناد (Digital Signature)
  • رمزنگاری اسناد ديجيتال
  • انکارناپذیری (Non-Repudiation)

 

خدمات PKI  ارایه شده توسط شرکت مهندسی پیام پرداز عبارتند از :

  • راه اندازی مرکز صدور گواهی (Certificate Authority)
  • راه اندازی مرکز ثبت نام (Registration Authority)
  • راه اندازی مرکز اعتبارسنجي گواهي ديجيتال (Validation Authority)
  • تجهیز سامانه‌های نرم‌افزاری به زيرساخت کلید عمومی (PKI Enabling)
  • ارايه توکن امنيتی کیا  (KeyA Security Token)
  • آموزش مديران و کارکنان

 

کاربردهای PKI  در سازمانها عبارتند از :

  • احراز اصالت دوعاملی و امضای دیجیتال در سامانه های نرم افزاری سازمان
  • ورود امن به دامنه با استفاده از كارت هوشمند
  • ارتباطات امن پست الكترونيك
  • امضا و رمزنگاري اسناد ديجيتال
  • رمزنگاري سيستم فايل  NTFS
  • پياده‌سازي و صدور گواهي SSL براي سرويس ­دهنده­ هاي وب
  • ارتباطات امن راه ­دور از طریق  VPN
  • احراز اصالت در بستر شبکه

 

 

جهت کسب اطلاعات بیشتر مراجعه شود به: