Infrastruttura a chiave pubblica

Un'infrastruttura a chiave pubblica (PKI) o chiave di un'infrastruttura di gestione (CIG) o anche chiave pubblica Infrastructure (PKI), è un insieme di componenti fisiche ( computer , software o hardware di apparecchiature crittografiche come Hardware Security Module (HSM o scatola). Nera transazionale ) o smart card ), procedure umane (controlli, convalida) e software (sistema e applicazione) destinati a gestire le chiavi pubbliche degli utenti di un sistema.

Un'infrastruttura di gestione delle chiavi consente di collegare le chiavi pubbliche alle identità (come i nomi di utenti o organizzazioni). Un'infrastruttura di gestione delle chiavi fornisce garanzie che consentono di fidarsi a priori di una chiave pubblica ottenuta attraverso di essa.

Un errore comune è equiparare il termine "infrastruttura di gestione delle chiavi" con "autorità di certificazione". Esistono infatti diversi modelli di PKI descritti nel resto di questo articolo, l'autorità di certificazione è un modello tra gli altri. Questo errore deriva probabilmente dal termine PKIX, per PKI X.509, a sua volta associato alle autorità di certificazione e ai certificati X.509.

Descrizione dell'infrastruttura a chiave pubblica

Ruolo di un'infrastruttura a chiave pubblica

Un'infrastruttura a chiave pubblica (PKI) aiuta gli utenti a ottenere le chiavi pubbliche necessarie. Queste chiavi pubbliche vengono utilizzate per eseguire operazioni crittografiche, come crittografia e firma digitale, che offrono le seguenti garanzie durante le transazioni elettroniche:

• riservatezza  : garantisce che solo il legittimo destinatario (o titolare) di un blocco dati o di un messaggio possa averne una visione intelligibile;
• autenticazione  : garantisce a qualsiasi destinatario di un blocco dati o di un messaggio o di qualsiasi sistema a cui un utente tenta di connettersi, l'identità del mittente o dell'utente in questione;
• integrità  : garantisce che un blocco di dati o che un messaggio non sia stato alterato, accidentalmente o intenzionalmente;
• non ripudio  : garantisce a chiunque che l'autore di un blocco di dati o di un messaggio non possa negare la propria opera, ovvero pretendere di non esserne l'autore.

Modelli di infrastruttura di gestione delle chiavi

Sono disponibili diverse istanze di infrastrutture di gestione delle chiavi (PKI). Ciascuno di questi modelli consente di ottenere una chiave pubblica da un identificatore, la loro implementazione, le garanzie fornite ei rischi associati sono diversi. Senza essere esaustivi, possiamo distinguere in particolare:

• le autorità di certificazione  ;
• la rete della fiducia  ;
• DANE  ;
• l'uso della blockchain (ad esempio: Emercoin ).

Note e riferimenti

1. (in) "  Public-Key Infrastructure (X.509) (pkix) -  " su datatracker.ietf.org (accesso 3 febbraio 2018 )
2. (in) Emercoin , "  Emercoin - Distributed blockchain services for business and personal use  " , su emercoin.com (accesso 3 febbraio 2018 )

Vedi anche

Articoli Correlati

• Autorità di certificazione
• Autorità di registrazione
• IDnomic (editore di soluzioni software)
• EJBCA (soluzione software)
• Crittografia asimmetrica
• Certificato elettronico
• Autenticazione forte
• Firma digitale
• Crittografia
• Rete di fiducia
• Identità digitale (Internet)

link esterno

Soluzioni applicative

• (it) EJBCA (Open source) (sito ufficiale)
• (it) OpenCA (Open source)
• (it) Progetti PKI su Mozilla.Org (Open source)