Czym jest PKI (Public Key Infrastructure)?
Infrastruktura klucza publicznego (PKI) to struktura zarządzająca kluczami cyfrowymi i certyfikatami, aby umożliwić bezpieczną komunikację przez internet. Zapewnia fundament zaufania, który pozwala użytkownikom, urządzeniom i aplikacjom weryfikować nawzajem swoją tożsamość i wymieniać dane prywatnie. PKI to technologia stojąca za szyfrowaniem HTTPS, podpisami cyfrowymi i wieloma protokołami uwierzytelniania poczty e-mail.
W swojej istocie PKI wykorzystuje dwa matematycznie powiązane klucze: klucz publiczny i klucz prywatny. Klucz publiczny można udostępniać otwarcie, natomiast klucz prywatny musi pozostać poufny. Razem umożliwiają procesy szyfrowania, deszyfrowania i uwierzytelniania, które potwierdzają wiarygodność nadawcy lub systemu.
PKI funkcjonuje dzięki sieci zaufanych podmiotów zwanych urzędami certyfikacji (CA), które wydają certyfikaty cyfrowe i nimi zarządzają. Certyfikaty te wiążą klucz publiczny z podmiotem (takim jak osoba, organizacja lub domena), potwierdzając, że klucz należy do tego podmiotu.
Główne elementy systemu PKI to:
Gdy nawiązywana jest bezpieczna sesja, nadawca przedstawia certyfikat podpisany przez zaufany CA. Odbiorca weryfikuje ten certyfikat wobec znanych urzędów i potwierdza, że nie został on naruszony ani unieważniony. Po zweryfikowaniu klucz publiczny może posłużyć do szyfrowania wiadomości lub weryfikacji podpisów cyfrowych.
PKI odgrywa kluczową rolę w zabezpieczaniu protokołów uwierzytelniania poczty, takich jak DKIM i S/MIME. Na przykład w DKIM właściciel domeny publikuje klucz publiczny w DNS, natomiast serwer nadawczy używa pasującego klucza prywatnego do podpisywania wychodzących wiadomości. Serwery odbierające pocztę używają klucza publicznego, aby zweryfikować, że wiadomość nie została zmieniona w tranzycie i naprawdę pochodzi z deklarowanej domeny.
Poza DKIM, PKI wspiera systemy szyfrowania, które chronią poufność wiadomości i zapewniają integralność w różnych kanałach komunikacji. Bez PKI nie byłoby ustandaryzowanego sposobu, aby zaufać, że podpis lub certyfikat e-maila jest ważny lub że zaszyfrowane dane nie zostały przechwycone ani zmodyfikowane.
Łącząc tożsamości cyfrowe z gwarancją kryptograficzną, PKI zapewnia, że zarówno ludzie, jak i systemy zautomatyzowane mogą sobie ufać na każdym etapie dostarczania wiadomości.
DMARCeye wykorzystuje dane uwierzytelniania oparte na PKI, aby zwiększyć widoczność tego, jak wiadomości są weryfikowane w kontrolach SPF, DKIM i DMARC. Analizując klucze publiczne opublikowane w DNS i korelując je z wynikami uwierzytelniania, DMARCeye pomaga organizacjom wykrywać błędne konfiguracje, wygasłe klucze lub niezaufane źródła certyfikatów.
Platforma zapewnia przejrzysty obraz wykorzystania kluczy we wszystkich Twoich domenach i subdomenach nadawczych, dbając o to, aby konfiguracje DKIM i TLS pozostawały ważne i bezpieczne. Ta ciągła weryfikacja wzmacnia zaufanie do domeny i utrzymuje infrastrukturę uwierzytelniania poczty w zgodności oraz odporności na spoofing i naruszenia.
Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.
Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.