Как работает система PKI в России?

Система PKI (инфраструктура открытых ключей) в России представляет собой совокупность средств для управления ключами и цифровыми сертификатами пользователей, приложений и других элементов IT-системы. indeed-company.ru

Некоторые этапы работы PKI на примере посещения сайта банка: www.securitylab.ru

1. Инициализация. www.securitylab.ru Клиент открывает сайт банка, браузер запрашивает сертификат для проверки подлинности сервера. www.securitylab.ru
2. Передача сертификата. www.securitylab.ru Сервер банка отправляет цифровой сертификат с открытым ключом и подписью доверенного центра сертификации (CA). www.securitylab.ru
3. Проверка сертификата. www.securitylab.ru Браузер проверяет сертификат через цепочку доверия, подтверждает подлинность сервера. www.securitylab.ru
4. Установление безопасного соединения. www.securitylab.ru Браузер генерирует симметричный ключ, шифрует его открытым ключом сервера и отправляет на сервер. www.securitylab.ru Сервер расшифровывает ключ закрытым ключом. www.securitylab.ru
5. Передача данных. www.securitylab.ru Вся передача данных шифруется симметричным ключом, обеспечивая безопасность и конфиденциальность. www.securitylab.ru

Главные компоненты PKI: удостоверяющий центр (УЦ), который выпускает сертификаты открытых ключей и удостоверяет их подлинность, и пользователи — владельцы цифровых сертификатов. indeed-company.ru

Для хранения ключевой информации используются персональные ключевые носители в виде смарт-карт или USB-токенов, на которых располагаются соответствующие закрытые ключи и цифровые сертификаты. indeed-company.ru