Система PKI (инфраструктура открытых ключей) в России представляет собой совокупность средств для управления ключами и цифровыми сертификатами пользователей, приложений и других элементов IT-системы. 3

Некоторые этапы работы PKI на примере посещения сайта банка: 1

1. Инициализация. 1 Клиент открывает сайт банка, браузер запрашивает сертификат для проверки подлинности сервера. 1
2. Передача сертификата. 1 Сервер банка отправляет цифровой сертификат с открытым ключом и подписью доверенного центра сертификации (CA). 1
3. Проверка сертификата. 1 Браузер проверяет сертификат через цепочку доверия, подтверждает подлинность сервера. 1
4. Установление безопасного соединения. 1 Браузер генерирует симметричный ключ, шифрует его открытым ключом сервера и отправляет на сервер. 1 Сервер расшифровывает ключ закрытым ключом. 1
5. Передача данных. 1 Вся передача данных шифруется симметричным ключом, обеспечивая безопасность и конфиденциальность. 1

Главные компоненты PKI: удостоверяющий центр (УЦ), который выпускает сертификаты открытых ключей и удостоверяет их подлинность, и пользователи — владельцы цифровых сертификатов. 3

Для хранения ключевой информации используются персональные ключевые носители в виде смарт-карт или USB-токенов, на которых располагаются соответствующие закрытые ключи и цифровые сертификаты. 3