Сервери-депозитарії

Сервер-депозитарій, також званий сервером сертифікатів, або сервером ключів, - це мережева база даних, що дозволяє користувачам залишати і витягати з неї цифрові сертифікати. Сервер ключів також може мати деякі функції адміністрування, допомагають організації підтримувати свою політику безпеки. Наприклад, на зберігання можуть залишати тільки ключі, що задовольняють певним критеріям.

Інфраструктури відкритих ключів (PKI)

PKI, як і простий сервер-депозитарій, має базу даних для зберігання сертифікатів, але, в той же час, надає сервіси і протоколи з управління відкритими ключами. У них входять можливості випуску (видання), відкликання (анулювання) і системи довіри сертифікатів. Головною ж особливістю PKI є наявність компонентів, відомих як Центр сертифікації (Certification Authority, CA) і Центр реєстрації (Registration Authority, RA).

Центр сертифікації (ЦС) видає цифрові сертифікати і підписує їх своїм закритим ключем. Через важливості своєї ролі, ЦС є головним компонентом інфраструктури PKI. Використовуючи відкритий ключ ЦС, будь-який користувач, що бажає перевірити справжність конкретного сертифіката, звіряє підпис Центру сертифікації і, отже, засвідчується в цілісності міститься в сертифікаті інформації і, що більш важливо, під взаімосвязності відомостей сертифіката і відкритого ключа.

Як правило, Центром реєстрації (ЦР) називається система людей, механізмів і процесів, службовець цілям зарахування нових користувачів в структуру PKI і подальшого адміністрування постійних користувачів системи. Також ЦР може виробляти «Веттінген» - процедуру перевірки того, чи належить конкретний відкритий ключ передбачуваному власникові.

ЦР - це людське співтовариство: особа, група, департамент, компанія або інша асоціація. З іншого боку, ЦС - зазвичай, програма, що видає сертифікати своїм зареєстрованим користувачам. Існують і захищені від злому апаратні реалізації ЦС, споруджені з куленепробивних матеріалів і забезпечені «червоною кнопкою», анулюється в критичній ситуації всі видані ключі.

Роль ЦР-ЦС аналогічна тій, що виконує державний паспортний відділ: одні його співробітники перевіряють, чи потрібне видача паспорта (робота ЦР), а інші виготовляють сам документ і передають його власнику (робота ЦС). Наявність ЦР для ЦС не обов'язково, але воно забезпечує поділ функцій, яке іноді необхідно.