Infrastruktura klucza publicznego (PKI) lub klucz infrastruktura zarządzania (IGC) lub nawet Infrastruktura Klucza Publicznego (PKI), to zestaw elementów fizycznych ( komputery , oprogramowanie lub sprzęt urządzeń kryptograficznych, takich jak moduł sprzętowy Bezpieczeństwa (HSM lub pudełku). Transakcyjny czarny ) lub karty inteligentne ), procedury wykonywane przez ludzi (kontrole, walidacja) oraz oprogramowanie (system i aplikacja) przeznaczone do zarządzania kluczami publicznymi użytkowników systemu.
Infrastruktura zarządzania kluczami umożliwia powiązanie kluczy publicznych z tożsamościami (takimi jak nazwy użytkowników lub organizacji). Infrastruktura zarządzania kluczami zapewnia gwarancje umożliwiające zaufanie do klucza publicznego uzyskanego za jej pośrednictwem a priori .
Częstym błędem jest utożsamianie terminu „infrastruktura zarządzania kluczami” z „urzędem certyfikacji”. W rzeczywistości istnieje kilka modeli PKI opisanych w pozostałej części tego artykułu, a jednym z nich jest urząd certyfikacji. Ten błąd prawdopodobnie wynika z terminu PKIX, oznaczającego PKI X.509, który sam jest powiązany z urzędami certyfikacji i certyfikatami X.509.
Infrastruktura klucza publicznego (PKI) pomaga użytkownikom w uzyskaniu niezbędnych kluczy publicznych. Te klucze publiczne są używane do wykonywania operacji kryptograficznych, takich jak szyfrowanie i podpisywanie cyfrowe, które zapewniają następujące gwarancje podczas transakcji elektronicznych:
Istnieje kilka możliwych instancji kluczowych infrastruktur zarządzania (PKI). Każdy z tych modeli umożliwia uzyskanie klucza publicznego z identyfikatora, ich implementację, różne udzielane gwarancje i związane z tym ryzyka. Nie będąc wyczerpującym, możemy wyróżnić w szczególności: