Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Visão geral da PKI

Saiba mais sobre a PKI e os elementos de PKI no Junos OS e entenda os benefícios da PKI.

Introdução à PKI

A PKI fornece uma maneira de verificar a identidade de um local remoto usando um certificado digital. A PKI usa uma CA para validar e assinar digitalmente suas informações. Esse processo garante que nem suas informações nem a assinatura possam ser modificadas. Depois de assinar suas informações, as informações se tornam um certificado digital. Os dispositivos que recebem um certificado digital verificam as informações do certificado validando a assinatura com criptografia de chave pública.

A PKI consiste nos seguintes componentes para gerenciar certificados digitais:

  • RA: Verifica as identidades das entidades, autoriza suas solicitações de certificado e gera um par de chaves assimétrico exclusivo (a menos que as solicitações de certificado dos usuários já contenham chaves públicas).

  • CA: Emite os certificados digitais correspondentes para as entidades solicitantes.

  • CRL: identifica os certificados que não são mais válidos. Cada entidade que possui a chave pública autêntica de uma CA pode verificar os certificados emitidos.

Como funciona a PKI

A PKI oferece suporte à distribuição e identificação de chaves de criptografia públicas, permitindo que os usuários troquem dados com segurança em redes como a Internet e verifiquem a identidade da outra parte.

A Figura 1 mostra como a autenticação ocorre entre dois usuários usando a chave pública e privada.

Figura 1: Infraestrutura de chaves públicas

Digital certificate issuance and verification process in PKI. Sender requests certificate; RA verifies request; CA issues Certificate Public Key; sender signs data; recipient verifies signature using Certificate Public Key.
Tabela 1: Componentes da PKI

Principais componentes da PKI

Descrição

CA

Uma organização terceirizada confiável que cria, registra, valida e revoga certificados digitais. A CA garante a identidade de um usuário, emite chaves públicas e privadas para criptografia e descriptografia de mensagens.

Autoridade de registro (RA)

Verifica as identidades das entidades, autoriza suas solicitações de certificado e gera um par de chaves assimétricas exclusivo, a menos que as solicitações de certificado dos usuários já contenham chaves públicas.

Certificados digitais

Documentos eletrônicos que contêm informações sobre a entidade, como um gateway VPN. A CA assina os certificados digitais para garantir sua autenticidade e integridade.

Chaves públicas e privadas

Um par de chaves usadas na criptografia de chave pública, geradas simultaneamente e vinculadas matematicamente. A chave pública é usada para criptografia, enquanto a chave privada é usada para descriptografia. Essas chaves são

IKE e PKI

Durante a configuração da Fase 1 do IKE, um certificado pode identificar o par por endereço IP, FQDN, FQDN do usuário (U-FQDN) ou DN. A CA adiciona a ID do IKE ao campo SubjectAlternativeName do certificado.

Certificado LCM

Inclui fases como:

  • Geração de chaves públicas e privadas

  • Informações de identidade

  • Inscrição (solicitação e recuperação)

  • Uso no IKE

  • Verificações de validação e revogação de certificados

  • Renovação de certificado

Benefícios da PKI

  • Segurança aprimorada: A PKI fornece segurança robusta usando criptografia assimétrica, que é mais segura do que a criptografia simétrica. O uso de chaves públicas e privadas garante que os dados criptografados com uma chave pública só possam ser descriptografados com a chave privada correspondente.
  • Hierarquia de confiança: A PKI estabelece uma hierarquia de confiança por meio do uso de CAs, RAs e repositórios de certificados. Essa hierarquia garante que todas as entidades dentro da rede confiem umas nas outras com base em seus certificados e na CA que os emitiu.
  • Integridade dos dados: Os certificados digitais emitidos pela PKI garantem a integridade dos dados, fornecendo uma maneira de verificar a autenticidade do remetente e dos próprios dados. Essa verificação de autenticidade evita adulteração ou alteração de dados durante a transmissão.
  • Escalabilidade: A PKI é escalável e pode ser usada em grandes redes com várias entidades. Ele suporta vários padrões como X.509 e padrões de criptografia de chave pública (PKCS), tornando-o versátil e adaptável a diferentes configurações de rede.
  • Facilidade de gerenciamento: Embora a configuração de uma PKI exija alguma configuração inicial, ela simplifica o gerenciamento de certificados e chaves digitais. Isso facilita o gerenciamento e a manutenção de conexões seguras em toda a rede.

Terminologia de PKI

Tabela 2: Terminologia
Prazo Descrição
PKI Uma estrutura que permite comunicações seguras e criptografadas e serviços de assinatura digital.
CA Uma entidade que emite certificados digitais.
Certificado digital Uma forma digital de identificação emitida por uma CA que verifica a autenticidade.
CRL Uma lista de certificados que foram revogados por uma CA antes de sua data de expiração.
Inscrição O processo de solicitação e recebimento de um certificado digital de uma CA.
Par de chaves Um par de chaves criptográficas (públicas e privadas) usadas para criptografia e descriptografia.
Certificado raiz O certificado mais alto na cadeia de certificados, emitido por uma CA raiz.
Certificado autoassinado Um certificado assinado pelo sistema que o cria, em vez de uma CA confiável que o cria.
Chave privada A parte secreta do par de chaves usada na criptografia assimétrica.
Chave pública A parte não secreta do par de chaves usada na criptografia assimétrica.
Assinatura digital Um esquema matemático para verificar a autenticidade de mensagens ou documentos digitais.
Cadeia de certificados Uma sequência de certificados, em que cada certificado é assinado pela CA subsequente.