O infrastructură cu cheie publică (PKI) sau o infrastructură de gestionare a cheii (IGC) sau chiar o infrastructură cu cheie publică (PKI) este un set de componente fizice ( computere , echipamente software criptografice sau hardware, cum ar fi modulul de securitate hardware (HSM sau casetă). Negativ tranzacțional ) sau carduri inteligente ), proceduri umane (verificări, validare) și software (sistem și aplicație) destinate gestionării cheilor publice ale utilizatorilor unui sistem.
O infrastructură de gestionare a cheilor permite conectarea cheilor publice la identități (cum ar fi numele utilizatorilor sau organizațiilor). O infrastructură de gestionare a cheilor oferă garanții care fac posibilă încrederea într- o cheie publică obținută prin ea a priori .
O greșeală obișnuită este echivalarea termenului „infrastructură de management cheie” cu „autoritate de certificare”. De fapt, există mai multe modele de PKI descrise în restul acestui articol, autoritatea de certificare fiind un model printre altele. Această eroare provine probabil din termenul PKIX, pentru PKI X.509, care este el însuși asociat cu autoritățile de certificare și certificatele X.509.
O infrastructură cu cheie publică (PKI) îi ajută pe utilizatori să obțină cheile publice necesare. Aceste chei publice sunt utilizate pentru a efectua operațiuni criptografice, cum ar fi criptarea și semnătura digitală, care oferă următoarele garanții în timpul tranzacțiilor electronice:
Există câteva instanțieri posibile ale infrastructurilor de gestionare cheie (PKIs). Fiecare dintre aceste modele face posibilă obținerea unei chei publice de la un identificator, implementarea acestora, garanțiile oferite și riscurile asociate fiind diferite. Fără a fi exhaustivi, putem distinge în special: