PKIinfrastruktuureissa

PKI-infrastruktuuri (Public Key Infrastructure) on järjestelmä, joka hallinnoi julkisen avaimen kryptografiaan liittyvää identiteettiä, varmenteita ja avaimien elinkaarta. Sen tehtävänä on luoda ja ylläpitää luottamus verkossa sitomalla yksityisen avaimen todistettuun identiteettiin sekä tarjota mekanismit varmenteiden myöntämiseen, vahvistamiseen ja mitätöintiin.

Keskeisiä komponentteja ovat sertifikaattien myöntäjä (CA), rekisteröintiviranomainen (RA), sertifikaattitietokannat ja -varastot sekä varmenteiden mitätöinti- ja tilanvarmistusmekanismit

Varmenteiden elinkaari alkaa CSR-hakemuksesta, jonka perusteella CA myöntää ja allekirjoittaa varmenteen. Varmenteet sitovat julkisen avaimen henkilöllisyyteen

Käyttökohteita ovat TLS-suojatut verkkoyhteydet, sähköinen allekirjoitus, S/MIME-sähköposti sekä ohjelmistojen ja dokumenttien allekirjoitukset. PKI perustuu X.509-v3-varmenteisiin ja

PKI-infrastruktuureja rakennetaan sekä julkisen että yksityisen sektorin toimijoille. Yhteentoimivuuden varmistamiseksi noudatetaan standardeja, hallinnollisia politiikkoja ja säännöllisiä