Infraestrutura da Chave Pública (PKI)

O PKI (Public Key Infrastructure) é um sistema de recursos, políticas, e serviços que suportam a utilização de criptografia de tecla pública para autenticar as partes envolvidas na transação.

Não há nem um único padrão que define os componentes de uma infraestrutura de chave pública, mas uma infraestrutura de chave pública geralmente inclui autoridades de certificação (CAs) e Autoridades de registro (RAs). Os CAs fornecem os serviços a seguir:

Emissão de certificados digitais
Validação de certificados digitais
Revogação de certificados digitais
Distribuição de teclas públicas

Os padrões X.509 fornecem a base para a infraestrutura de chave pública padrão de mercado.

Consulte Certificados digitais para obter mais informações sobre certificados digitais e autoridades de certificação (CAs). Os RAs verificam a informações fornecidas quando os certificados digitais são exigidos. Se o RA verificar a informação, o CA pode emitir um certificados digital ao solicitante.

Um PKI também pode fornecer as ferramentas para o gerenciamento de certificados digitais ou teclas públicas. Um PKI, às vezes, é descrito como uma hierarquia de confiança para o gerenciamento de certificados digitais, mas a maioria das definições incluem serviços adicionais. Algumas definições incluem serviços de criptografia e de assinatura digital, mas não são essenciais para a operação de um PKI.