[AIX Solaris HP-UX Linux Windows][z/OS]

Infra-estrutura da Chave Pública

Uma PKI (Public Key Infrastructure) representa um sistema de certificados digitais, autoridades de certificação, autoridades de registro, um serviço de gerenciamento de certificados e diretórios X.500.

Uma PKI verifica a identidade e a autoridade de cada parte chamada em uma transação da Internet, seja financeira ou operacional, com requisitos para a verificação de identidade. Os exemplos dessas transações incluem a confirmação da origem dos lances de propostas ou o autor das mensagens de email.

Uma PKI suporta a utilização das CRLs (Certificate Revocation Lists). Uma CRL é uma lista de certificados revogados. As CRLs fornecem um método mais global para a autenticação da identidade do cliente por certificado e é possível verificar a validade dos certificados de CAs confiáveis.

Um servidor de diretório X.500 armazena e recupera CRLs e certificados de CA confiáveis. Os protocolos utilizados para armazenar e recuperar informações de um servidor de diretórios X.500 incluem DAP (Directory Access Protocol) e LDAP (Lightweight Directory Access Protocol). O IBM® HTTP Server suporta LDAP.

É possível distribuir informações sobre vários servidores de diretórios pela Internet e intranets, permitindo que uma organização gerencie certificados, política de confiança e CRLs a partir de um local central ou de maneira distribuída. Esse recurso dinamiza a política de confiança, pois é possível incluir ou excluir CAs confiáveis de uma rede de servidores seguros, sem a necessidade de reconfigurar cada um dos servidores.


Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=cihs_sslpki
Nome do arquivo: cihs_sslpki.html