En offentlig nøkkelinfrastruktur (PKI) eller nøkkeladministrasjonsinfrastruktur (IGC) eller til og med offentlig nøkkelinfrastruktur (PKI), er et sett med fysiske komponenter ( datamaskiner , kryptografisk programvareutstyr eller maskinvare som Hardware Security Module (HSM eller box). ) eller smartkort ), menneskelige prosedyrer (sjekker, validering) og programvare (system og applikasjon) ment for å administrere de offentlige nøklene til brukerne av et system.
En nøkkeladministrasjonsinfrastruktur gjør det mulig å binde offentlige nøkler til identiteter (for eksempel navnene på brukere eller organisasjoner). En nøkkeladministrasjonsinfrastruktur gir garantier som gjør det mulig å stole på en offentlig nøkkel som er oppnådd gjennom den på forhånd .
En vanlig feil er å likestille begrepet “nøkkeladministrasjonsinfrastruktur” med “sertifiseringsmyndighet”. Det er faktisk flere modeller av PKI beskrevet i resten av denne artikkelen, og sertifiseringsmyndigheten er blant annet en modell. Denne feilen stammer sannsynligvis fra begrepet PKIX, for PKI X.509, som i seg selv er knyttet til sertifiseringsmyndigheter og X.509-sertifikater.
En offentlig nøkkelinfrastruktur (PKI) hjelper brukere med å skaffe de nødvendige offentlige nøklene. Disse offentlige nøklene brukes til å utføre kryptografiske operasjoner, for eksempel kryptering og digital signatur, som gir følgende garantier under elektroniske transaksjoner:
Det er flere mulige instantiasjoner av nøkkeladministrasjonsinfrastrukturer (PKI). Hver av disse modellene gjør det mulig å få tak i en offentlig nøkkel fra en identifikator, idet implementeringen av dem, garantiene som er gitt og de tilhørende risikoene er forskjellige. Uten å være uttømmende kan vi særlig skille mellom: