La PKI est un ensemble de technologies, de politiques et de procédures permettant de créer, gérer, distribuer et révoquer des certificats numériques et des clés cryptographiques.
Elle sert à authentifier les utilisateurs, les machines et les services, sécuriser les communications (chiffrement) et garantir l’intégrité des données (signatures numériques).
Exemple :
Lorsqu’un site web utilise HTTPS, il s’appuie sur la PKI pour émettre un certificat SSL/TLS, permettant au navigateur de vérifier l’identité du site et de chiffrer les échanges.
À retenir :
- Ensemble de certificats numériques et clés publiques/privées.
- Assure authentification, chiffrement et intégrité des données.
- Comporte des composants tels que Autorités de Certification (CA) et certificats utilisateurs/serveurs.
- Base de technologies comme SSL/TLS, S/MIME et VPN.