Public key infrastructure (PKI)

Une infrastructure à clé publique (ICP) est un système d'installations, de politiques et de services qui prend en charge l'utilisation de la cryptographie à clé publique pour authentifier les parties impliquées dans une transaction.

Il n'existe pas de norme unique qui définit les composants d'une infrastructure à clé publique, mais une ICP comprend généralement des autorités de certification (AC) et des autorités d'enregistrement (AR). Les autorités de certification fournissent les services suivants:

Emission de certificats numériques
Validation des certificats numériques
Révocation de certificats numériques
Distribution de clés publiques

Les normes X.509 constituent la base de l'infrastructure à clé publique conforme aux normes de l'industrie.

Pour plus d'informations sur les certificats numériques et les autorités de certification (AC), reportez-vous à la section Certificats numériques. Les autorités de certification vérifient les informations fournies lorsque des certificats numériques sont demandés. Si l'autorité de certification vérifie ces informations, l'autorité de certification peut émettre un certificat numérique au demandeur.

Une infrastructure PKI peut également fournir des outils pour la gestion des certificats numériques et des clés publiques. Une infrastructure PKI est parfois décrite comme une hiérarchie de confiance pour la gestion des certificats numériques, mais la plupart des définitions incluent des services supplémentaires. Certaines définitions comprennent des services de chiffrement et de signature numérique, mais ces services ne sont pas essentiels au fonctionnement d'une ICP.