Uma infraestrutura de chave pública (PKI) ou infraestrutura de gerenciamento de chave (IGC) ou mesmo Infraestrutura de chave pública (PKI) é um conjunto de componentes físicos ( computadores , equipamento de criptografia de software ou hardware, como Módulo de Segurança de Hardware (HSM ou caixa). Preto transacional ) ou smart cards ), procedimentos humanos (verificações, validação) e software (sistema e aplicativo) destinados a gerenciar as chaves públicas dos usuários de um sistema.
Uma infraestrutura de gerenciamento de chaves permite que as chaves públicas sejam vinculadas a identidades (como nomes de usuários ou organizações). Uma infra-estrutura de gerenciamento de chaves oferece garantias que permitem confiar em uma chave pública obtida a priori por meio dela.
Um erro comum é equiparar o termo “infraestrutura de gerenciamento de chaves” a “autoridade de certificação”. Na verdade, existem vários modelos de PKI descritos no restante deste artigo, sendo a autoridade de certificação um modelo entre outros. Este erro provavelmente se origina do termo PKIX, para PKI X.509, que está associado a autoridades de certificação e certificados X.509.
Uma infraestrutura de chave pública (PKI) auxilia os usuários na obtenção das chaves públicas necessárias. Essas chaves públicas são utilizadas para realizar operações criptográficas, como criptografia e assinatura digital, que oferecem as seguintes garantias durante as transações eletrônicas:
Existem várias instâncias possíveis de infraestruturas de gerenciamento de chaves (PKIs). Cada um destes modelos permite obter uma chave pública a partir de um identificador, sendo diferentes a sua implementação, as garantias fornecidas e os riscos associados. Sem ser exaustivos, podemos distinguir em particular: