Компоненты PKI-инфраструктуры. 
Системные и прикладные аспекты

Функциональными элементами PKI-инфраструктуры являются: центры сертификации, центры (пункты) регистрации, репозитарии и архивы. Пользователи PKI-инфраструктуры выступают в двух ипостасях: как держатели сертификатов и как взаимодействующие стороны. Центры атрибутных сертификатов являются дополнительными компонентами PKIинфраструктуры.

Центр сертификации (УЦ — удостоверяющий центр, certification authority) подобен нотариусу. УЦ подтверждает параметры подлинности взаимодействующих сторон в процессе ЭДО, включая электронную коммерцию. Аутентификация необходима при многих стандартных соединениях между взаимодействующими сторонами, включая, например, электронные платежи. В частности, PIN-код позволяет провести электронную аутентификацию при осуществлении транзакций через банкоматы (Bank Automated Teller Machine).

Центр (пункт) регистрации (РЦ, registration authority) является доверенным субъектом УЦ для регистрации или подтверждения параметров подлинности клиентов данного УЦ.

Репозитарий (repository) представляет собой базу данных (БД), в которой хранятся действующие цифровые сертификаты системы УЦ. Главная задача репозитария — предоставлять данные, которые помогут его пользователям, получившим сообщения, подписанные ЭИ, согласовать (установить) состояние (статус) цифровых сертификатов физических лиц и организаций. Такие получатели сообщений именуются как взаимодействующие стороны. УЦ посылают сертификаты и списки отозванных сертификатов (СОС, certificate revocation list) в репозитарии.

Архив (archive) представляет собой БД, используемые в урегулировании возможных споров (конфликтных ситуаций). Задача архива — хранить и защищать информацию для определения, заслуживает ли доверия ЭП на «устаревшем» документе.

Удостоверяющий центр выпускает (издает) сертификат открытого ключа (СЕРТ| ОК) для каждого параметра подлинности, подтверждая, что параметр подлинности включает соответствующие зарегистрированные (учетные) данные. СЕРТ|ОК обычно включает открытый ключ, информацию о параметре подлинности взаимодействующей стороны, обладающей закрытым ключом, период действия сертификата и ЭП собственного УД. Сертификат может содержать и другую информацию о пользователе с правом подписи или о порядке использования открытого ключа.

Вместе с тем УЦ должны выпускать и обрабатывать СОС — перечни аннулированных сертификатов. Перечень обычно подписывается субъектом, выпустившим сертификаты. СЕРТ|ОК могут быть аннулированы, если владелец сертификата утерял закрытый ключ, покинул компанию или ведомство, поменял имя и др. СОС может задокументировать исторический статус удаленных сертификатов. Иначе говоря, датированная ЭП может быть проверена на предмет ее правомерности (подлинности), если дата самого подписания (формирования и проставления подписи) относится к периоду действия СЕРТ|ОК, а текущий СОС, выпущенный УЦ в этот момент времени, не показывал сертификат как аннулированный.

Пользователи Р КI — и н ф раст ру кту р ы (РКПпользователи) представляют собой организации или физические лица, которые пользуются услугами РКЛ-инфраструктуры, но не выпускают сертификаты. Они относятся к другим компонентам РКГ-инфраструктуры, которые получают СЕРТ|ОК и проверяют сертификаты других субъектов, с которыми они осуществляют электронные коммерческие сделки. К оконечным объектам относятся взаимодействующая сторона, полностью доверяющая сертификату, содержащему открытый ключ противоположной стороны, а также держатель (владелец) сертификата, который получил СЕРТ|ОК и может подписывать электронные цифровые документы.

В различных ИТС физическое лицо или организация могут выступать одновременно и в роли взаимодействующей стороны, и в роли владельца сертификата.