密碼基礎設施

為軍事信息系統提供機密性、完整性、可用性、可控性、不可否認性服務等基本支撐性安全服務的設施。

密碼基礎設施是安全應用系統所必需的基礎平台，包括密鑰管理基礎設施、公開密鑰基礎設施等。

密鑰管理基礎設施（KMI）。為軍事信息系統安全提供網絡化密鑰管理、密碼管理等服務的基礎設施。由密鑰管理系統、密碼裝備、支撐性技術設施及其相關管理機構組成。主要功能是：①提供密鑰的生成、註冊、預訂、分發、使用、監測、審計等全生命週期的管理。②以綜合、自動、互通、保密的系統方式為作戰指揮、情報偵察、軍事通信、後勤保障及武器系統等提供可靠的密鑰保障。③提供密鑰管理的網絡化服務。④對基礎設施本身的管理。

公開密鑰基礎設施（PKI）。為軍事信息系統安全提供公開密鑰管理和證書服務的基礎設施。由多個部分組成，包括組成基礎設施的組件，使用、操作基礎設施的人員，基礎設施提供的服務，基礎設施運行依賴的策略及對公鑰證書的管理。公開密鑰基礎設施可產生、管理數字簽名證書和密鑰協商證書；生產、分發、管理、吊銷、還原和跟蹤公開密鑰證書及其相應的專用密鑰；支持用户註冊、證書發放和全方位的證書管理服務。使用開放式標準，支持技術創新和產品的升級換代，以保證軍事信息系統內部的安全互操作性。包括3個要素：①用户。公開密鑰基礎設施提供的產品與服務的消費者，包括個人、基於公鑰實現的應用程序、服務器及使用公開密鑰支持運行的網絡設備。②註冊登記。用户向公開密鑰基礎設施確認身份和申請證書的過程。其信任程度取決於註冊過程的完整性。註冊機構負責核實用户身份和輸入信息，並申請證書管理服務，也負責檢驗用户證書中包含的其他附加用户信息。③證書管理。公開密鑰基礎設施向用户提供具有法律效力的證書，這些證書受相應專用密鑰和證書吊銷信息的約束。用户可用於數據加（解）密和數字簽名或對簽名進行驗證。證書管理主要負責證書的生產、分發、保管、跟蹤和銷燬。證書管理要素的最重要部分是可信第三方，證書機構履行證書管理職責，負責認證持有用於數字簽名或密鑰交換的專用密鑰的用户身份。 ^[1]