PKI

PKI (public key infrastructure) je v kryptografii označení infrastruktury pro distribuci a správu (tvorbu, využití a zneplatnění) veřejných klíčů a digitálních certifikátů. PKI umožňuje pomocí přenosu důvěry používat cizí veřejné klíče a důvěřovat tak původu zpráv nebo elektronickým podpisům bez nutnosti individuální kontroly klíčů a jejich vztahu k identitě druhé strany.

Hlavním účelem PKI je zabezpečit elektronický přenos rozmanitých druhů dat - hypertextových souborů (webových stránek), dat elektronického bankovnictví, citlivých emailů apod. dat háklivých na změnu či vyzrazení.

V kryptografii se o PKI přemýšlí jako o mechanismu, který váže veřejné klíče k identitám (osob a organizací). K navazování dochází skrze proces registrace a vydání certifikátů certifikační autoritou (CA). V závislosti na úrovni ověření (analogicky ve službě MojeID fungují tzv. "Stupně ověření totožnosti") může být certifikát (osvědčení) vydán automatizovaně nebo pod lidským dohledem.

Role, kterou může CA v rámci PKI delegovat pro zajištění oprávněnosti a správnosti registrace je tzv. registrační autorita (RA). Registrační autorita je zodpovědná za přijímání požadavků na digitální certifikáty a ověřováním identity (tj. jestli osoba nebo organizace, která požaduje certifikát nefalšuje něčí identitu). Komise pro technickou stránku internetu (IETF) definuje v RFC 3647 registrační autoritu jako "Entitu, která je zodpovědná za jednu nebo více následujících funkcí: identifikace a autentikace žadatelů o certifikát, přijmutí nebo zamítnutí žádostí o certifikát, zahajovat procesy zneplatňování certifikátů (např. při jejich krádeži nebo vyzrazení nebo na žádost vlastníka certifikátu) a přijímat nebo zamítat žádosti o prodloužení nebo znovuvydání certifikátů.