Открыть сервис

PKI

PKI (от англ. Public Key Infrastructure — инфраструктура открытых ключей) — это совокупность программных и аппаратных средств, политик безопасности, процедур и криптографических методов, обеспечивающая управление цифровыми сертификатами и ключами шифрования в компьютерных системах. PKI позволяет создавать, хранить, распространять, использовать и отзывать цифровые сертификаты, удостоверяющие подлинность субъектов (пользователей, устройств, серверов) и защищающие передаваемые данные от несанкционированного доступа и подделки.

Основные компоненты PKI

Инфраструктура открытых ключей базируется на нескольких ключевых элементах, взаимодействие которых обеспечивает её функционирование.

Удостоверяющий центр (CA)

Удостоверяющий центр (Certificate Authority, CA) — это доверенный субъект, который выпускает и подписывает цифровые сертификаты. CA проверяет личность заявителя перед выдачей сертификата и гарантирует связь между открытым ключом и идентификационными данными владельца. В иерархических моделях PKI существуют корневые CA (root CA), чьи сертификаты являются самоподписанными и служат основой доверия для всех нижестоящих центров.

Регистрационный центр (RA)

Регистрационный центр (Registration Authority, RA) выполняет функцию проверки данных заявителя перед передачей запроса в CA. RA может быть как отдельным компонентом, так и частью CA. Его задача — подтвердить, что запрос на сертификат исходит от легитимного лица или устройства, и что предоставленные сведения соответствуют действительности.

Хранилище сертификатов

Хранилище (repository) — это централизованная база данных или каталог, где публикуются действующие сертификаты, списки отозванных сертификатов (CRL) и другая информация, необходимая для проверки статуса сертификатов. Обычно хранилище реализуется на основе протокола LDAP (Lightweight Directory Access Protocol) или через веб-интерфейс.

Списки отозванных сертификатов (CRL)

CRL (Certificate Revocation List) — это периодически обновляемый список сертификатов, которые были отозваны до истечения срока их действия. Отзыв может быть вызван компрометацией закрытого ключа, изменением данных владельца или прекращением действия сертификата. CRL публикуется CA и проверяется при каждом использовании сертификата.

Протокол OCSP

OCSP (Online Certificate Status Protocol) — это протокол, позволяющий в реальном времени проверять статус сертификата без необходимости загрузки полного CRL. Запрос к OCSP-серверу возвращает ответ о том, действителен ли сертификат на момент проверки. OCSP используется для снижения нагрузки на сеть и ускорения проверки.

История развития PKI

Концепция инфраструктуры открытых ключей возникла в 1970-х годах с развитием криптографии с открытым ключом. В 1976 году Уитфилд Диффи и Мартин Хеллман опубликовали работу «New Directions in Cryptography», заложившую теоретические основы асимметричного шифрования. Однако практическая реализация PKI стала возможной только после создания алгоритма RSA (Рон Ривест, Ади Шамир, Леонард Адлеман, 1977 год).

В 1990-х годах началось активное внедрение PKI в коммерческих и государственных системах. В 1995 году компания Netscape представила протокол SSL (Secure Sockets Layer), который стал основой для защищённого веб-трафика и потребовал массового использования сертификатов. В 1999 году был принят стандарт X.509 версии 3, определяющий формат цифровых сертификатов, который остаётся основным и в настоящее время.

В России развитие PKI регулируется Федеральным законом № 63-ФЗ «Об электронной подписи» (принят в 2011 году). Согласно этому закону, в стране действует национальная система удостоверяющих центров, сертификаты которых признаются государственными органами. Ключевым органом является Минцифры России, которое аккредитует удостоверяющие центры и ведёт реестр сертификатов.

Применение PKI

Защита веб-трафика (HTTPS)

Наиболее массовое применение PKI — обеспечение безопасного соединения между веб-браузером и сервером по протоколу HTTPS. Сертификаты SSL/TLS, выпущенные удостоверяющими центрами, подтверждают подлинность сайта и шифруют передаваемые данные, предотвращая перехват и подмену информации.

Электронная подпись

Цифровые сертификаты используются для создания электронных подписей, которые имеют юридическую силу, равнозначную собственноручной подписи, в соответствии с законодательством. В России электронные подписи применяются в государственных услугах (портал «Госуслуги»), в документообороте организаций, при сдаче отчётности в налоговые органы и при совершении сделок.

Безопасность электронной почты

Протоколы S/MIME (Secure/Multipurpose Internet Mail Extensions) и OpenPGP используют PKI для шифрования и подписывания электронных писем. Это позволяет гарантировать, что сообщение не было изменено в пути и что отправитель — именно то лицо, за которое себя выдаёт.

Аутентификация в сетях

PKI применяется для аутентификации пользователей и устройств в корпоративных сетях, в системах VPN, в беспроводных сетях Wi-Fi (стандарт 802.1X) и в протоколах удалённого доступа. Сертификаты обеспечивают более высокий уровень безопасности по сравнению с паролями, так как они сложнее поддаются перехвату и подделке.

Электронное правительство и госуслуги

В России PKI является основой для предоставления государственных услуг в электронном виде. Сертификаты, выданные аккредитованными удостоверяющими центрами, используются для авторизации на портале «Госуслуги», для подачи заявлений в суды, для регистрации юридических лиц и для других административных процедур.

Классификация PKI

По иерархии

  • Иерархическая PKI — наиболее распространённая модель, где существует корневой CA, подписывающий сертификаты нижестоящих CA. Доверие передаётся по цепочке от корневого центра к конечным сертификатам.
  • Сетчатая (mesh) PKI — модель, в которой несколько CA взаимно подписывают сертификаты друг друга, образуя сеть доверия. Используется в децентрализованных системах, например, в некоторых криптовалютных проектах.
  • Гибридная PKI — сочетает элементы иерархической и сетчатой моделей, позволяя гибко настраивать доверительные отношения.

По масштабу

  • Глобальная PKI — охватывает множество организаций и стран, например, PKI для веб-сертификатов, управляемая браузерами и операционными системами.
  • Корпоративная PKI — развёрнута внутри одной организации для обеспечения внутренней безопасности.
  • Локальная PKI — используется для небольших групп пользователей или отдельных приложений.

По типу сертификатов

  • Сертификаты SSL/TLS — для защиты веб-соединений.
  • Сертификаты электронной подписи — для подписания документов.
  • Сертификаты S/MIME — для защиты электронной почты.
  • Сертификаты для кода (code signing) — для подписания программного обеспечения, подтверждающего его подлинность и целостность.

Критика и ограничения PKI

Несмотря на широкое распространение, PKI имеет ряд недостатков. Основной проблемой является централизация доверия: если корневой CA или один из вышестоящих центров будет скомпрометирован, все сертификаты, выпущенные в этой иерархии, могут быть признаны недействительными. Известны случаи взлома удостоверяющих центров, например, инцидент с компанией DigiNotar в 2011 году, когда злоумышленники выпустили поддельные сертификаты для доменов Google, Yahoo и других.

Также критикуется сложность управления PKI: требуется поддержка инфраструктуры, обновление списков отозванных сертификатов, своевременная замена истекших сертификатов. Для конечных пользователей процесс получения сертификата может быть трудоёмким, особенно в корпоративных средах.

Альтернативой традиционной PKI является технология блокчейн и децентрализованные системы идентификации (DID), которые позволяют избежать единой точки отказа. Однако эти технологии пока не получили массового распространения и не заменяют PKI в большинстве практических сценариев.

Будущее PKI

Развитие PKI связано с повышением автоматизации управления сертификатами, внедрением протокола ACME (Automated Certificate Management Environment), который позволяет автоматически выпускать и обновлять сертификаты без участия администратора. Также активно разрабатываются стандарты для квантово-устойчивой PKI, так как с появлением квантовых компьютеров существующие алгоритмы шифрования (например, RSA) могут быть взломаны. В России ведётся работа по созданию национальных стандартов постквантовой криптографии, которые будут интегрированы в PKI.

Источники

  • Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
  • Диффи У., Хеллман М. «New Directions in Cryptography» // IEEE Transactions on Information Theory, 1976.
  • Стандарт X.509 версии 3 (ITU-T Recommendation X.509, 1999).
  • RFC 5280 — Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile.
  • Материалы Минцифры России по аккредитации удостоверяющих центров.
  • Отчёт об инциденте DigiNotar (Fox-IT, 2011).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →