Základné pojmy o digitálnych certifikátoch a manažérovi kľúčov

Digitálne certifikáty viažu identitu na verejný kľúč, prostredníctvom ktorého môžete skontrolovať odosielateľa alebo príjemcu šifrovaného prenosu.

IP Security využíva digitálne certifikáty na povolenie šifrovania pomocou verejných kľúčov (nazývané aj asymetrické šifrovanie), ktoré šifruje údaje pomocou súkromného kľúča známeho iba užívateľovi a dešifruje ich pomocou súvisiaceho verejného (zdieľaného) kľúča z daného páru verejný - súkromný kľúč. Páry kľúčov sú dlhé reťazce údajov, ktoré zohrávajú úlohu kľúčov v šifrovacej schéme užívateľa.

Pri kryptografii s použitím verejného kľúča sa verejný kľúč poskytuje každému, s kým chce užívateľ komunikovať. Odosielateľ digitálne podpíše zabezpečenú komunikáciu prostredníctvom zodpovedajúceho súkromného kľúča z priradeného páru kľúčov. Príjemca použije verejný kľúč na overenie podpisu odosielateľa. Ak sa správu podarí úspešne dešifrovať pomocou verejného kľúča, príjemca sa môže ubezpečiť, že ide o autentifikovaného odosielateľa.

Kryptografia verejného kľúča sa spolieha na dôveryhodné tretie strany známe ako certifikačné autority (CA) vydávajúce spoľahlivé digitálne certifikáty. Príjemca určuje, ktoré vydavateľské organizácie alebo úrady sa budú považovať za spoľahlivé. Certifikát sa vydáva na určité časové obdobie a po uplynutí dátumu ukončenia platnosti ho je nutné nahradiť.

Systém AIX poskytuje nástroj Key Manager, pomocou ktorého môžete spravovať digitálne certifikáty. Základné informácie o samotných certifikátoch sú uvedené v nasledujúcich sekciách.