public key infrastructure

Angol

Főnév

public key infrastructure (tsz. public key infrastructures)

1. (informatika) A PKI (magyarul: nyilvános kulcsú infrastruktúra) egy olyan rendszer, szabvány és szolgáltatás együttese, amely a nyilvános kulcsú kriptográfia megbízható és biztonságos használatát teszi lehetővé. A célja az, hogy hitelesítést, titkosítást, integritást és digitális aláírást biztosítson digitális környezetben.

---

PKI alapfogalmak

A PKI egy kriptográfiai ökoszisztéma, amely több kulcsfontosságú összetevőre épül:

1. Aszimmetrikus kriptográfia

Ez a PKI szíve. Két kulcsot használ: - Nyilvános kulcs (public key): szabadon terjeszthető - Privát kulcs (private key): titkos, csak a tulajdonos ismeri

Ezzel a kulcspárral lehet titkosítani, hitelesíteni és digitális aláírást használni.

2. Digitális tanúsítvány (X.509)

Egy tanúsítvány igazolja, hogy egy adott nyilvános kulcs valóban egy meghatározott entitáshoz (személy, szervezet, eszköz, domain) tartozik. Ezt tanúsítványkiadó (CA) írja alá.

3. Tanúsítványkiadó (Certificate Authority, CA)

Ez az entitás felel a tanúsítványok kiállításáért, aláírásáért, érvényesítéséért és visszavonásáért. A PKI legmegbízhatóbb szereplője.

4. Regisztrációs hatóság (Registration Authority, RA)

A CA “segédje”, amely hitelesíti a tanúsítványkérelmeket, de nem írja alá őket. Például személyazonosságot ellenőriz.

5. Kulcstároló (Key Storage)

A privát kulcsokat biztonságosan kell tárolni, pl. HSM-ben (Hardware Security Module), TPM-ben, vagy titkosított fájlban.

6. Tanúsítvány-visszavonási lista (CRL) és OCSP

A tanúsítványok idő előtti érvénytelenítését kezelik. Például ha egy kulcs kompromittálódik vagy lejár a jogosultság.

---

Mire jó a PKI?

1. Titkosítás

A PKI lehetővé teszi, hogy két fél biztonságosan kommunikáljon anélkül, hogy előre megosztották volna a titkos kulcsukat. Például egy e-mailt nyilvános kulccsal lehet titkosítani, amit csak a címzett privát kulcsa tud visszafejteni.

2. Hitelesítés

A tanúsítvány bizonyítja, hogy egy kulcs valóban egy adott személyhez vagy szervezethez tartozik. Pl. amikor belépsz egy HTTPS weboldalra, a tanúsítvány bizonyítja, hogy a weboldal valódi.

3. Integritás

A digitális aláírás biztosítja, hogy egy üzenet vagy dokumentum nem módosult, mióta azt aláírták.

4. Digitális aláírás

A dokumentumokat (pl. PDF, e-számla, kód) lehet digitálisan aláírni. A címzett ellenőrizheti az aláírást, és tudja, hogy az adott entitás írta alá, és nem változott meg azóta.

---

Hogyan működik a PKI?

1. Kulcspár létrehozása – A felhasználó létrehoz egy nyilvános/privát kulcspárt.
2. Tanúsítványkérelem (CSR) – A nyilvános kulcsot, és némi metaadatot elküld a CA-nak.
3. Azonosítás (RA) – A CA vagy RA hitelesíti a kérelmezőt (pl. domain, személy, cég).
4. Tanúsítvány kiállítása – A CA aláírja a kérelmező nyilvános kulcsát, és tanúsítványt bocsát ki.
5. Tanúsítvány használata – A tanúsítványt használják weboldalak, e-mailek, szoftverek stb. azonosítására és titkosításra.
6. Ellenőrzés – A kliens (böngésző, program) ellenőrzi a tanúsítvány érvényességét és láncát.

---

A bizalom lánca: Certificate Chain

A PKI alapja a bizalom lánca. Például:

• Egy weboldal használ egy szervertanúsítványt
• A tanúsítványt egy köztes CA írta alá
• A köztes CA-t egy gyökér CA írta alá
• A gyökér CA tanúsítványa be van építve az operációs rendszerbe vagy böngészőbe

Ez a lánc visszavezethető a megbízható gyökérig.

---

PKI felhasználási területek

1. HTTPS / SSL / TLS

A legelterjedtebb PKI alkalmazás. A weboldalak tanúsítványai segítségével a felhasználók titkosított és hitelesített kapcsolatot hoznak létre.

2. S/MIME e-mail titkosítás

Digitális aláírás és titkosítás e-mailekhez.

3. Kód aláírás (Code Signing)

Szoftverek aláírása, hogy a felhasználó biztos lehessen benne, hogy a kód megbízható forrásból származik.

4. VPN-ek, IPsec

Biztonságos hálózati kommunikációhoz kulcsokat és tanúsítványokat használnak.

5. Elektronikus személyazonosság

E-személyi, e-aláírás, digitális adóbevallás, egészségügy stb.

---

Tanúsítvány típusok

• Self-signed (önaláírt) – saját magunk írjuk alá (nem megbízható külsőknek)
• Domain Validated (DV) – csak a domain tulajdonlását ellenőrzik
• Organization Validated (OV) – a cég is ellenőrzött
• Extended Validation (EV) – részletes cégellenőrzés (pl. pénzügyi szolgáltatóknál)

---

PKI biztonsági kihívások

• A privát kulcs védelme a legfontosabb! Ha kompromittálódik, bárki visszaélhet vele.
• A gyökér CA kompromittálódása az egész rendszerbe vetett bizalmat megrengeti.
• Visszavonás kezelése (CRL, OCSP) időigényes lehet, vagy hibára hajlamos.
• A PKI rendszer menedzsmentje és frissítése bonyolult lehet (tanúsítvány lejáratok, automatizálás).

---

PKI és automatizálás – Let’s Encrypt

A Let’s Encrypt egy ingyenes, automatizált tanúsítványkiadó, amely a PKI használatát egyszerűvé tette a webfejlesztők számára. A ACME protokoll (Automatic Certificate Management Environment) lehetővé teszi, hogy: - Automatikusan kérjünk tanúsítványt - Igazoljuk a domain birtoklást - Automatikusan megújítsuk a tanúsítványokat

---

Összefoglalás

A Public Key Infrastructure (PKI) a modern digitális világ egyik alapköve. Lehetővé teszi:

• Biztonságos kommunikációt az interneten
• Elektronikus aláírásokat és azonosítást
• A bizalom hierarchikus kezelését

A PKI nem csak technikai, hanem szervezeti és adminisztratív rendszer is. A tanúsítványok kiállítása, kezelése, visszavonása, megújítása mind szabályozott és ellenőrzött folyamatok szerint történik.

További információk

• public key infrastructure - Szótár.net (en-hu)
• public key infrastructure - Sztaki (en-hu)
• public key infrastructure - Merriam–Webster
• public key infrastructure - Cambridge
• public key infrastructure - WordNet
• public key infrastructure - Яндекс (en-ru)
• public key infrastructure - Google (en-hu)
• public key infrastructure - Wikidata
• public key infrastructure - Wikipédia (angol)