Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
A PKI (Public Key Infrastructure - nyilvános kulcsú infrastruktúra) olyan rendszer, mely az aszimmetrikus kulcsú kriptográfiára építve a hitelesség, bizalmasság, letagadhatatlanság és sértetlenség biztosítására használható. Leggyakrabban az elektronikus aláírással kapcsolatban említik ezt a megoldást. Az elektronikus aláírás olyan eljárás, mellyel az aláírt dokumentum változatlansága és az aláíró személye nyomon követhető.
A PKI-rendszerek működtetéséhez szükség van egy „irodára”, amely a kérelmeket fogadja, és a kérelmezőt a megfelelő módon azonosítja, így ellenőrzi a kérelemben foglalt adatok valódiságát. Ezek után ki kell állítani az igazolást, vagyis a tanúsítványt, olyan eszközön, mely a hamisíthatóságot a szükséges mértékben kizárja. A használhatóság fontos feltétele, hogy a tanúsítvány széles körben ismert legyen, azaz gondoskodni kell a tanúsítványok hozzáférhetőségéről is. Ha a dolgozó kilép, tanúsítványát érvényteleníteni kell, és ezt a legrövidebb időn belül nyilvánossá kell tenni. Szükség lehet az időbélyegzésre is, ekkor a küldőnek és a fogadónak is rendelkeznie kell a szükséges alkalmazásokkal.
Beszerzéskor a potenciális szállítók köre aránylag széles. A kiválasztásnál fontos szempont, hogy a termékhez ki milyen támogatást biztosít - közölte Erdősi, aki szerint ma már követelmény, hogy legyen lehetőség a kipróbálásra, a forráskód hozzáférhető legyen, valamint a gyártó nyilatkozzon arról, hogy a termék nem tartalmaz rosszindulatú programkódot. Véleménye szerint a hardver és a szoftver szállítása, üzembe helyezése viszonylag rövid időt vesz igénybe, hosszabb ideig tarthat viszont a szükséges szabályozások elkészítése, beleillesztése az adott rendszerbe, valamint az, hogy a felhasználók megismerjék és be is tartsák az abban leírtakat.
A felhasználók tudatos oktatása azért fontos, mert a PKI-rendszerek megbízhatóságának alapja a titkos kulcsok védelme és a nyilvános kulcsok szabályos hozzáférhetősége.
C. Á. P.
