Slijede razlike između dviju inačica stranice.
| Starije izmjene na obje strane Starija izmjena Novija izmjena | Starija izmjena | ||
|
racfor_wiki:seminari2023:infrastruktura_javnog_kljuca_pki [2024/01/12 12:37] fgustetic [Centar za pouzdano vremensko označavanje] |
racfor_wiki:seminari2023:infrastruktura_javnog_kljuca_pki [2024/12/05 12:24] (trenutno) |
||
|---|---|---|---|
| Redak 6: | Redak 6: | ||
| Ključne riječi: PKI; Digitalni certifikati; | Ključne riječi: PKI; Digitalni certifikati; | ||
| + | |||
| + | Video prezentacija: | ||
| ===== Uvod ===== | ===== Uvod ===== | ||
| Redak 36: | Redak 38: | ||
| ===== Dijelovi infrastrukture javnog ključa ===== | ===== Dijelovi infrastrukture javnog ključa ===== | ||
| - | Osnovni dijelovi infrastrukture javnog ključa su: certifikacijsko tijelo, registracijsko tijelo, centar za pouzdano vremensko označavanje, | + | Osnovni dijelovi infrastrukture javnog ključa su: certifikacijsko tijelo, registracijsko tijelo, centar za pouzdano vremensko označavanje, |
| ==== Certifikacijsko tijelo ==== | ==== Certifikacijsko tijelo ==== | ||
| Redak 48: | Redak 50: | ||
| Registracijsko tijelo (engl. Registration Authority, skr. RA) je dio PKI koji obavlja provjeru entiteta koje od certifikacijskog tijela zahtjeva certifikat. Registracijsko tijelo opcionalan je dio PKI te njegove funkcije često obavlja samo certifikacijsko tijelo [4]. Registracijsko tijelo dobavlja informacije o entitetu koji zahtjeva certifikat i skupom provjera potvrđuje ili odbacuje zahtjev entiteta. Te provjere mogu biti složene ili jednostavne poput provjere postoji li već na razini PKI ime entiteta s istim javnim ključem [3]. Jedno certifikacijsko tijelo može imati više registracijskih tijela za različite skupine entiteta (slika 2). | Registracijsko tijelo (engl. Registration Authority, skr. RA) je dio PKI koji obavlja provjeru entiteta koje od certifikacijskog tijela zahtjeva certifikat. Registracijsko tijelo opcionalan je dio PKI te njegove funkcije često obavlja samo certifikacijsko tijelo [4]. Registracijsko tijelo dobavlja informacije o entitetu koji zahtjeva certifikat i skupom provjera potvrđuje ili odbacuje zahtjev entiteta. Te provjere mogu biti složene ili jednostavne poput provjere postoji li već na razini PKI ime entiteta s istim javnim ključem [3]. Jedno certifikacijsko tijelo može imati više registracijskih tijela za različite skupine entiteta (slika 2). | ||
| - | {{ : | + | {{ : |
| - | Slika 2 Hijerarhija | + | Slika 2 Primjer hijerarhije |
| - | | + | tijela, modificirano s [2] |
| Redak 69: | Redak 71: | ||
| U komunikaciji dva entiteta, pošiljatelj prije slanja dokumenta primatelju šalje sažetak dokumenta u TSA kako bi dobio vremenski žig. TSA na sažetak dokumenta dodaje vremenski žig i od svega zajedno radi novi sažetak. Novom sažetku ponovno pridružuje vremenski žig i sve zajedno šifrira svojim javnim ključem. Pošiljatelj na dobiveni šifrant nadodaje originalni dokument i sve zajedno šifrira svojim privatnim ključem te šalje prema primatelju (slika 3). | U komunikaciji dva entiteta, pošiljatelj prije slanja dokumenta primatelju šalje sažetak dokumenta u TSA kako bi dobio vremenski žig. TSA na sažetak dokumenta dodaje vremenski žig i od svega zajedno radi novi sažetak. Novom sažetku ponovno pridružuje vremenski žig i sve zajedno šifrira svojim javnim ključem. Pošiljatelj na dobiveni šifrant nadodaje originalni dokument i sve zajedno šifrira svojim privatnim ključem te šalje prema primatelju (slika 3). | ||
| - | {{ : | + | {{ : |
| Slika 3 Postupak dodjeljivanja vremenskog žiga, | Slika 3 Postupak dodjeljivanja vremenskog žiga, | ||
| modificirano s [2] | modificirano s [2] | ||
| Redak 75: | Redak 77: | ||
| Primatelj primjenu poruku dešifrira javnim ključem pošiljatelja te razdvaja poruku na originalni dokument, vremenski žig i šifrant koji je napravio TSA. Potom, pošiljatelj javnim ključem TSA dešifrira šifrant i razdvaja ga na sažetak originalnog dokumenta i vremenskog žiga te na sam vremenski žig. Potom od originalnog dokumenta i dobivenog vremenskog žiga izračuna novi sažetak i uspoređuje ga s onim dobivenim iz šifranta (slika 4). Ako su sažetci jednaki, dokazano je da su i vremenska oznaka i dokument nepromijenjeni te da je TSA izdao vremenski žig. Ako sažetci nisu jednaki, to znači ili da je poruka izmijenjena tijekom puta kroz mrežu ili da vremensku oznaku nije izdao sam TSA. | Primatelj primjenu poruku dešifrira javnim ključem pošiljatelja te razdvaja poruku na originalni dokument, vremenski žig i šifrant koji je napravio TSA. Potom, pošiljatelj javnim ključem TSA dešifrira šifrant i razdvaja ga na sažetak originalnog dokumenta i vremenskog žiga te na sam vremenski žig. Potom od originalnog dokumenta i dobivenog vremenskog žiga izračuna novi sažetak i uspoređuje ga s onim dobivenim iz šifranta (slika 4). Ako su sažetci jednaki, dokazano je da su i vremenska oznaka i dokument nepromijenjeni te da je TSA izdao vremenski žig. Ako sažetci nisu jednaki, to znači ili da je poruka izmijenjena tijekom puta kroz mrežu ili da vremensku oznaku nije izdao sam TSA. | ||
| - | {{ : | + | {{ : |
| Slika 4 Postupak provjere vremenskog žiga, | Slika 4 Postupak provjere vremenskog žiga, | ||
| modificirano s [2] | modificirano s [2] | ||