PKI (Public Key Infrastructure) är ramverket av processer, policyer, hårdvara och programvara som hanterar digitala certifikat och asymmetrisk kryptering. PKI gör det möjligt att autentisera identiteter, kryptera kommunikation och verifiera datas äkthet i en otrygg miljö som internet.
Komponenter i en PKI
Certifikatutfärdare (CA): Den betrodda part som utfärdar och signerar digitala certifikat.
Registreringsmyndighet (RA): Verifierar identiteten på den som ansöker om certifikat innan CA:n utfärdar det.
Certifikat: Knyter en publik nyckel till en identitet (person, server eller enhet) och signeras av CA:n.
Återkallningslistor (CRL/OCSP): Hanterar certifikat som dragits tillbaka innan giltighetstidens slut.
Användningsområden
TLS/HTTPS: Säkrar trafiken mellan webbläsare och server.
Kodsignering: Verifierar att programvara kommer från en betrodd utgivare och inte har manipulerats.
Identitetscertifikat: Används vid stark autentisering med smartkort eller FIDO2-nycklar.
E-postkryptering: S/MIME bygger på PKI för att signera och kryptera e-post.
I Microsoft-miljöer används ofta Active Directory Certificate Services (AD CS) som intern CA, integrerad med Active Directory.