A nyilvánoskulcs-infrastruktúra digitális tanúsítványok, hitelesítésszolgáltatók és regisztrációs hatóságok olyan rendszere, amely nyilvánoskulcs-titkosítás használatával ellenőrzi és hitelesíti az elektronikus tranzakciók összes tényezőjének érvényességét. A nyilvánoskulcs-infrastruktúrák szabványai most jönnek létre, annak ellenére, hogy azokat – mint az elektronikus kereskedelem szükséges elemeit – már ma is széles körben telepítik. További információ a nyilvánoskulcs-infrastruktúrák tervezéséről és a nyilvános kulcsú titkosítás használatáról: Active Directory tanúsítványszolgáltatások erőforrásai.
A Microsoft nyilvánoskulcs-infrastruktúrája támogatja a hitelesítésszolgáltató hierarchikus modelljét, amely méretezhető, és konzisztenciát biztosít egyre több kereskedelmi és más hitelesítésszolgáltatási termékkel.
A tanúsítványhierarchia legegyszerűbb formájában egyetlen hitelesítésszolgáltatót tartalmaz. A hierarchiák azonban általában több, egyértelműen meghatározott szülő/gyermek viszonyokkal rendelkező hitelesítésszolgáltatóból állnak. Ebben a modellben az alárendelt gyerek hitelesítésszolgáltatókat a szülő hitelesítésszolgáltató által kibocsátott tanúsítványok hitelesítik, amelyek egy hitelesítésszolgáltató nyilvános kulcsát kötik annak identitásához. A hierarchia csúcsán lévő hitelesítlésszolgáltatót nevezik gyökér-hitelesítésszolgáltatónak. A gyökér hitelesítésszolgáltató gyerek hitelesítésszolgáltatója más névvel alárendelt hitelesítésszolgáltató. További információ: Hitelesítésszolgáltatók típusai.
A Windows rendszer úgy működik, hogy ha valaki biztonságosnak találja a gyökér-hitelesítésszolgáltatót (annak tanúsítványát a Megbízható gyökér-hitelesítésszolgáltatók tanúsítványtárolójában helyezve el), akkor megbízhatónak talál minden olyan alárendelt hitelesítésszolgáltatót is, amelynek érvényes hitelesítésszolgáltatói tanúsítványa van a hierarchiában. A gyökér-hitelesítésszolgáltató ezért a megbízhatóság igen fontos eleme a vállalatoknál, védelméről ennek megfelelően kell gondoskodni. További információk: Hitelesítésszolgáltatói tanúsítványok.
Több alárendelt hitelesítésszolgáltató létesítésének több oka is lehet:
-
Használat. Tanúsítványokat több célból lehet kiállítani, például a biztonságos e-mail- és hálózathitelesítés érdekében. Ezeknek az alkalmazásoknak a kiállítási szabályzata különböző lehet, és az elkülönítés alapot szolgáltat ezeknek a szabályzatoknak a felügyeletére.
-
Szervezeti egységek. A tanúsítványkiállítás szabályzatai különbözőek lehetnek, és az adott egység szervezeten belüli szerepkörétől függenek. Már szó arról, hogy alárendelt hitelesítésszolgáltatók létesítésével lehetőség van ezeknek a szabályzatoknak az elkülönítésére és felügyeletére.
-
Földrajzi egységek. A vállalatok sokszor különböző helyeken lévő egységeket működtetnek. A különböző helyek közötti hálózati kapcsolat biztosítása érdekében szükség lehet egyéni alárendelt hitelesítésszolgáltatóra több vagy az összes helyen.
-
Terheléselosztás. Ha a nyilvánoskulcs-infrastruktúra a tervek szerint nagy számú tanúsítványt fog kiállítani és kezelni, akkor egy hitelesítésszolgáltató alkalmazása esetén az adott hitelesítésszolgáltató hálózati terhelése igen nagy lesz. Ha több hitelesítésszolgáltatót használ az azonos típusú tanúsítványok kiállítására, akkor a hálózati terhelés megoszlik a hitelesítésszolgáltatók között.
-
Biztonsági mentés és hibatűrés. Több hitelesítésszolgáltató alkalmazásával nagyobb lesz annak a valószínűsége, hogy a hálózatban mindig lesz egy működő hitelesítésszolgáltató, amely válaszol a felhasználói kérelmekre.
A hitelesítésszolgáltatói hierarchia ezenkívül felügyeleti előnyöket is nyújt, többek között az alábbiakat:
-
Lehetőség a hitelesítésszolgáltató biztonsági környezetének rugalmas beállítására, ami segíti a biztonság és használhatóság közötti helyes egyensúly megteremtését. Használhat például különleges célú titkosító hardvert gyökér-hitelesítésszolgáltatón, fizikailag biztonságos területen vagy offline módban üzemeltetve azt. Költségokokból vagy használhatósági szempontok miatt ezek a hardverek az alárendelt hitelesítésszolgáltatók számára nem elfogadhatók.
-
Lehetőség a hitelesítésszolgáltatói hierarchia "kikapcsolására", anélkül, hogy ez érintené a kialakult megbízhatósági kapcsolatokat. Így például könnyen megoldható egy adott üzleti egységre vonatkozó hitelesítésszolgáltatói tanúsítvány kiállításának leállítása és visszavonása, úgy, hogy ez nem befolyásolja a vállalat többi részét.