Escolar Documentos
Profissional Documentos
Cultura Documentos
Infra Estrutura de Chaves Publicas
Infra Estrutura de Chaves Publicas
PKI
Public Key Infrastructure
Criptografia de Chave Pública
- distribuição de chaves.
- gerenciamento de chaves.
Nome
Mensagem
Chave Certificado
Pública
Assinatura
CA
• Usuários Finais
• Partes Verificadoras:
aquelas que verificam a autenticidade
de certificados de usuários finais.
• Solução apropriada:
- certificados de chave pública
1. Versão
2. Número Serial
3. Identificador do algoritmo de assinatura
4. Nome do Emissor – nome DN da CA que cria
e emite.
5. Validade
Utilização de chave
Políticas de certificado:
Políticas de certificado:
Políticas de certificado:
Restrições básicas:
Se o sujeito pode agir como uma CA.
Exemplo: Se a Verisign pode permitir que a
RSA Inc. atue como uma CA, mas não
permitindo que a RSA Inc. crie novas CAs)
Restrições de diretiva:
Apenas dentro de CAs.
Validação de caminho de política.
11. Assinatura da CA
1 6
Usuários Usuários
Finais Finais
• Protocolos usados:
– HTTP,
– FTP,
– e-mail
– LDAP-LightweightDiretoryAccessProtocol
Partes de sistema PKI
• Infra-estrutura PKI
• Parte Verificadora
LDAP
Certificado X.509