PKI - Infrastruttura di chiavi pubbliche

PKI - Infra-estrutura de chaves públicas PKI - Infrastruktur von öffentlichen Schlüsseln PKI - Infrastructure de clés publiques PKI - Infraestructura de clave pública PKI - Public key infrastructure

Che cos'è una PKI?

Viene detta PKI (Public Key Infrastucture, o in francese infrastruttura a chiave pubblica (ICP), talvolta infrastruttura di gestione di chiavi (IGC)) l'insieme delle soluzioni tecniche basate sulla crittografia a chiave pubblica.

I criptosistemi a chiavi pubbliche permettono di liberarsi della facilità di fare sistematicamente ricorso ad un canale sicuro per lo scambio delle chiavi. Al contrario, la pubblicazione della chiave pubblica su grande scala deve essere fatta in maniera confidenziale per garantire che :

  • La chiave pubblica sia effettivamente quella del suo proprietario :
  • Il proprietario della chiave sia degno di fiducia :
  • La chiave sia sempre valida.

Quindi, è necessario associare alla bi-chiave (insieme chiave pubblica / chiave privata) un certificato rilasciato da un terzo di fiducia : l'infrastruttura di gestione di chiavi.

Nozione di terzo di fiducia

Il terzo di confidenza è un'ente detta comunemente Autorità di certificazione (o in inglese Certification authority, abbreviata CA) incaricata di assicurare la veridicità delle informazioni contenute nel certificato di chiave pubblica e della sua validità.

Per fare questo, l'autorità firma il certificato di chiave pubblica attraverso la propria chiave utilizzando il principio di firma digitale.

Ruolo dell'infrastruttura di gestione di chiavi

Il ruolo dell'infrastruttura di chiavi pubbliche è multiplo e copre soprattutto i seguenti campi :

  • registrare le richieste di chiavi verificando l'identità dei richiedenti :
  • generare le paia di chiavi (chiave privata / chiave pubblica) :
  • garantire la confidenzialità delle chiavi private corrispondenti alle chiavi pubbliche :
  • certificare l'associazione tra ogni utente e la sua chiave pubblica :
  • revocare delle chiavi (in caso di perdita da parte del proprietario, di scadenza della data di validità o di compromissione).

Organizzazione di una PKI

Un'infrastruttura a chiave pubblica è di regola composta da due entità distinte :

  • L' autorità di registrazione (sigla AE o RA per Recording authority), incaricata delle formalità amministrative
  • L'autorità di certificazione (sigla AC o CA per Certification Authority), incaricata dei compiti tecnici di creazione dei certificati. L'autorità di certificazione è anche incaricata della firma delle richieste di certificato (sigla CSR per Certificate Signing Request, talvolta dettePKCS#10, nome del formato corrispondente). L'autorità di certificazione ha inoltre per missione la firma delle liste di revoca (CRL per Certificate Revocation List) ;
  • L'Autorità di stoccaggio (Repository) la cui missione è di conservare in sicurezza i certificati ;


Ultime modificazione ilvenerdì 6 febbraio 2009 alle 16:52:03.Questo documento intitolato «  » da Kioskea (it.kioskea.net) è reso disponibile sotto la licenza Creative Commons. È possibile copiare, modificare le copie di questa pagina, alle condizioni previste dalla licenza, come questa nota appare chiaramente.
Migliori risposte per « PKI Infrastruttura di chiavi pubbliche » in :
Amministratore di sistema Vedi Amministratore di sistema L'Amministratore di sistema (detto anche gestionario di rete) è incaricato della manutenzione e dello sviluppo dell'infrastruttura di rete aziendale.Competenze L'infrastruttura di rete è oggi parte integrante della...
Amministratore di rete Vedi Amministratore di rete L'Amministratore di sistema (detto anche gestionario di rete) è incaricato della manutenzione e dello sviluppo dell'infrastruttura di rete aziendale.Competenze L'infrastruttura di rete è oggi parte integrante della...
Creare una rete WiFi in modalità infrastruttura Vedi Presentazione della rete WiFi infrastruttura La creazione di una rete Wi-Fi in modalità infrastruttura è molto simile a quella di una rete Wi-Fi peer to peer a parte qualche minima differenza : Una rete Wi-Fi in modalità infrastruttura necessita di...
Ripristinare un computer Acer al suo stato di fabbricazione Vedi
Creazione di un'immagine Sistema (Ghost) VediCreare un'immagine (ghost) di partizione 1 - Interesse 2 - Prerequisiti 2.1 - Spiegazione 2.2 - Opportunità delle partizioni 2.3 - Aggiornamento delle immagini 2.3.1 - Immagine Incrementali: interessante, ma pericoloso! 2.3.2 - Immagine...
[MSN Messenger] Creazione di un Account MSN VediPer creare un indirizzo MSN (@msn.com) o un indirizzo Hotmail (@hotmail.it), basta creare un account Windows Live iscrivendoti sul Windows Live Delle informazioni personali sono richieste dal servizio di Microsoft. Non è necessario riempire...
Test e diagnostica di rete VediTestare la configurazione IP Prima di tutto, si raccomanda di verificare la configurazione IP del computer. I sistemi Windows propongono uno strumento di comando in linea, detto ipconfig che permette di conoscere la configurazione IP del computer....
Partizione - Partizione di un disco rigido VediChe cos'è una partizione? La partizione di un disco rigido si fa dopo il formattaggio hardwaredi quest'ultimo e prima del formattaggio software. Essa consiste nel creare delle zone sul disco i cui dati non saranno mescolati. Questo serve...
Condivisione di file su Windows XP VediVantaggi La condivisione di file consiste nel rendere disponibile il contenuto di una o più rubriche attraverso la rete. Tutti i sistemi Windows possiedono dei meccanismi standard che permettono di mettere facilmente in condivisione il contenuto di...
Hanno bisogno del tuo aiuto