PKIsystemen

PKI-systemen, oftewel Public Key Infrastructures, zijn verzamelingen van beleid, processen, hardware en software die het beheer van digitale certificaten en sleutels mogelijk maken. Ze faciliteren authenticatie, integriteit en vertrouwelijkheid in digitale communicatie door middel van asymmetrische cryptografie en digitale handtekeningen. De basis is X.509-certificaten die een publieke sleutel koppelen aan een identificeerbare entiteit, zoals een gebruiker, apparaat of dienst.

Belangrijke onderdelen van PKI-systemen zijn onder meer de Certification Authority (CA) die certificaten uitgeeft, de Registration

De architectuur van PKI varieert van hiërarchische trustmodellen met wortel- en ondergeschikte CAs tot federatieve of

Toepassingen van PKI-systemen zijn onder meer TLS/HTTPS, code signing, S/MIME voor e-mail, digitale handtekeningen in documenten