Public Key Infrastructure (PKI) nebo key správu infrastruktury (IGC), nebo dokonce Public Key Infrastructure (PKI), je sada fyzických komponent ( počítače , software nebo hardware šifrovací zařízení, jako je modul hardwarového zabezpečení (HSM nebo box). Transakční black ) nebo čipové karty ), lidské postupy (kontroly, validace) a software (systém a aplikace) určené ke správě veřejných klíčů uživatelů systému.
Infrastruktura správy klíčů umožňuje propojení veřejných klíčů s identitami (například jmény uživatelů nebo organizací). Infrastruktura správy klíčů poskytuje záruky umožňující a priori důvěřovat veřejnému klíči získanému prostřednictvím něj.
Častou chybou je přirovnávat pojem „infrastruktura klíčové správy“ k „certifikační autoritě“. Ve skutečnosti existuje několik modelů PKI popsaných ve zbývající části tohoto článku, přičemž certifikační autorita je mimo jiné jedním modelem. Tato chyba pravděpodobně pramení z výrazu PKIX pro PKI X.509, který je sám o sobě spojen s certifikačními úřady a certifikáty X.509.
Infrastruktura veřejného klíče (PKI) pomáhá uživatelům získat potřebné veřejné klíče. Tyto veřejné klíče se používají k provádění kryptografických operací, jako je šifrování a digitální podpis, které během elektronických transakcí nabízejí následující záruky:
Existuje několik možných instancí klíčových infrastruktur pro správu (PKI). Každý z těchto modelů umožňuje získat veřejný klíč z identifikátoru, jejich implementace, poskytovaných záruk a souvisejících rizik se liší. Aniž bychom byli vyčerpávající, můžeme rozlišit zejména: