Gako publikodun azpiegiturak (Public Key Infrastructure edo PKI ingelesez) baliabide, politika eta zerbitzuen osagai eta sistemen multzo bat izendatzen du, gako publikoen zifratzearen erabilerari euskarria ematen diona eta mota guztietako ziurtagiri digitalak baliozkotzea ahalbidetzen duena. Ziurtagiri digitalak sortzeko, gordetzeko eta banatzeko sistema bat da PKI; eta haren erabilera nagusia da gako publiko bat erakunde jakin batena dela egiaztatzea. PKI beste zifratze-metodo batzuen gainean nabarmentzen da, ziurtagiri digitalak kudeatzeko gai delako gako publikoaren kriptografiarekin batera.
Gako publikoaren arkitektura osagai hauek osatzen dute:
- Ziurtagiriaren agintaritza: ziurtagiriak emateko eta ziurtagirien baliozkotasuna zehazteko ardura duten erakundeak edo agintariak egituran sartuta egotea ahalbidetzen du PKIk.
- Erregistroko agintaritza: ziurtagirien azken erabiltzailearen eta ziurtagiriak egiteko eta/edo berritzeko ardura duen ziurtagiri-agintaritzaren arteko bitartekaria da.
- Balidazio-agintaritza: jaulkitako, iraungitako edo errebokatutako ziurtagiri digital guztien zerrenda zentralizatzeaz, antolatzeaz eta kontrolatzeaz arduratzen da. Gainera, informazio hori erabiltzaileek ikusteko moduan edukitzeko aukera ematen du.
- Biltegiko agintaritza: jaulkitako, mugaeguneratutako edo errebokatutako ziurtagiriak gordetzen diren lekua da, arrazoia edozein dela ere.
Ziurtagiri bakar bat bermatzeko edo ziurtagiri bat balidatzeko PKIren funtzionamendua hau da:
- Ziurtagiri bakarra bermatzeko: PKIren eginkizuna da ziurtagiri bakarra bermatzean erabiltzaile bakoitzeko giltza publiko bat baino gehiago sortzea saihestea. Sistemak egiaztatuko du beste giltza publiko bat sortu nahi ote den indarrean dagoen bat egonez gero; jatorrizkoa lehendik ba ote den detektatuko du, eta prozesuaren exekuzioa geldituko du.
- Ziurtagiri bat balidatzea: PKIk OCSP protokoloaren bidez (Online Certificate Status Protocol) egiaztatzen du ziurtagiri digital bat ez dagoela errebokatuta eta mugaeguneratua. Ziurtagiri digital baten egoera egiaztatzen duen metodoa da protokolo hori.
PKI produktu bat hedatzeak pertsonak eta erakundeak beren artean erregistratzen ditu, gako kriptografikoak jaulkitzen eta errebokatzen ditu, eta erabiltzaileen eta gailuen identitatea egiaztatzen du. Horrekin, erakundeek PKIn oinarritutako identitateen eta sarbideen kudeaketako (IAM) sistema seguru bat dute. Sistema horren aplikazio garrantzitsuena eta erabiliena da merkataritza-transakzioetan mezu guztien babesa eta segurtasuna bermatzea, bai eta haien osotasuna eta autentifikazioa ere. Azpiegitura hori zenbait arlo edo tresnatan dago, hala nola sinadura elektronikoan, ziurtagiri bakarra bermatuz eta balidatuz.
PKI sistemen beste aplikazio batzuk hauek dira: posta elektronikoko mezuen eta dokumentuen zifratzea eta/edo autentifikazioa; erabiltzaileen edo aplikazioen autentifikazioa txartel adimendunaren bidez; edo ziurtagiri elektroniko edo digital bidez. Ezin arbuiatzea bermatzeko ere erabiltzen da; hau da, transakzio bat egin dela ukatzea transakzio horren benetakotasuna ukatuz.
PKI azpiegitura seguru mantentzeko modua gako pribatuak biltegiratzeko moduaren araberakoa izango da. Adibidez, gako pribatua babesteko eta esportatu ezin izateko balio duten segurtasun-tokenak izeneko gailu bereziak daude. Gainera, gailu horiek zenbait segurtasun-neurri har ditzakete, hala nola biometria, eta, zehazki, hatz-marka bidezko egiaztapena. Neurri horiei esker, erabiltzeko moduko ziurtagiri baten jabea subjektu bakarra dela (eta bera bakarrik) dela bermatzen da.
Halaber, interesatzen zaizu: sinadura elektronikoa
