Mi is az a PKI?
Az interneten kommunikáló felek legkomolyabb félelme, hogy "lehallgatják, kilesik" őket, bizalmas mondandójuk, dokumentumaik illetéktelenek kezébe kerülnek. Ezért titkosítják - képletesen lelakatolják - az üzenetet, a kérdés már csak az, ki, és hol kezelje a lakat kulcsát. A PKI technológia erre ad választ: minden felhasználónak két kulcsa van, az egyiket, a titkos vagy privát kulcsot kizárólag a felhasználó maga ismeri, a másik, a nyilvános kulcsot viszont egy mindenki által hozzáférhető adatbázisban, amolyan telefonkönyvben tárolják. A két kulcs egyaránt használható titkosításhoz (kódoláshoz) és visszafejtéshez (dekódoláshoz), viszont amit az egyik kulccsal titkosítunk, azt csak a másik kulcs birtokában fejthetjük vissza. A két kulcs matematikai szempontból összetartozó, egyszerre keletkeztek, és úgy hozták létre őket, hogy csak az egyiket ismerve gyakorlatilag lehetetlen meghatározni a másikat.
Ha X titkos üzenetet kíván küldeni Y-nak, akkor meg kell szerezni Y nyilvános kulcsát - vagy magától Y-től, vagy az adatbázisból. Ennek a kulcsnak segítségével X titkosíthatja az üzenetet, amelyet Y (és senki más) saját privát kulcsával tud később dekódolni.
A felek nyilvános kulcsait úgynevezett digitális igazolványokban tárolják. A digitális igazolványra azért van szükség, hogy biztosak lehessünk abban, hogy egy nyilvános kulcs valóban saját tulajdonosáé. Hasonlóan például az útlevélhez, amelyben a hatóság igazolja a személyazonosságot, a digitális igazolványt is egy széles körben elismert harmadik fél (tanúsító központ - Certification Authority, CA) hitelesíti.
A titkosításon túl a PKI technológia fontos alkalmazása a digitális, amely lényegében a két kulcs alkalmazásának egy másik kombinációja. Ilyenkor a küldő, tehát X használja saját privát kulcsát a kódoláshoz, majd elküldi a titkosított szöveget Y-nak, aki X nyilvános kulcsával fogja azt dekódolni. Mivel X privát kulcsát csak X maga használhatta - hiszen mindenki más számára ismeretlen - Y biztos lehet abban, hogy a dekódolt szöveg valóban X-től származik.
Az egész rendszerben rendkívül lényeges, hogy a digitális igazolványokat kezelő harmadik fél, a tanúsító központ (CA) biztonságos legyen. Ellenkező esetben egy betolakodó jogtalanul visszaélhet más nyilvános kulcsokkal.
A tanúsító központ (CA) lehet akár kereskedelmi szolgáltató is, üzleti alapon, megfelelő digitális igazolványokat (tanúsítványokat) nyújt a feleknek. Várhatóan hamarosan megjelennek a piacon ezek a szolgáltatók, amelyek egyrészt regisztrálják és azonosítják a tanúsítványt igénylő személyeket és szervezeteket, illetve kiadják a különböző típusú tanúsítványokat. A tanúsítványokat nyilvántartásba veszik, a lejárt tanúsítványokat érvénytelenítik, visszaélés esetén visszavonják őket, és az érvénytelen tanúsítványokat nyilvánosságra is hozzák.
PKI technológiát alkalmazó szoftvert kínál ma már több cég is: ilyen a Keon az RSA Security-től, az Outlook a Microsoft-tól, az Entrust az Entrust Technologies-től, vagy a PGP a Network Associates-től.
A digitális aláírás és a PKI technológia felgyorsíthatja az e-business térnyerését
Az elektronikus aláírásról szóló törvény elfogadásával elhárult az egyik legfőbb akadály az e-business és általában az e-ügyvitel elől. A jogi háttér tehát adott, és megteremthető szükséges technológiai biztonság is.