Bir genel anahtar altyapısı (PKI) veya anahtar yönetimi altyapısı (IGC) veya hatta Genel Anahtar Altyapısı (PKI), bir dizi fiziksel bileşendir ( bilgisayarlar , yazılım veya Donanım Güvenlik Modülü (HSM veya kutu) gibi donanım şifreleme ekipmanıdır . ) veya akıllı kartlar ), insan prosedürleri (kontroller, doğrulama) ve sistem kullanıcılarının genel anahtarlarını yönetmeyi amaçlayan yazılım (sistem ve uygulama).
Bir anahtar yönetim altyapısı, genel anahtarların kimliklere (örneğin, kullanıcıların veya kuruluşların adları) bağlanmasını mümkün kılar. Bir anahtar yönetim altyapısı, kendisiyle önceden elde edilen bir genel anahtara güvenmeyi mümkün kılan garantiler sağlar .
Yaygın bir hata, "anahtar yönetim altyapısı" terimini "sertifika yetkilisi" ile eşleştirmektir. Aslında bu makalenin geri kalanında açıklanan birkaç PKI modeli vardır, sertifika yetkilisi diğerleri arasında bir modeldir. Bu hata büyük olasılıkla, kendisi sertifika yetkilileri ve X.509 sertifikalarıyla ilişkilendirilen PKI X.509 için PKIX teriminden kaynaklanmaktadır.
Bir genel anahtar altyapısı (PKI), kullanıcıların gerekli genel anahtarları edinmesine yardımcı olur. Bu genel anahtarlar, elektronik işlemler sırasında aşağıdaki garantileri sunan şifreleme ve dijital imza gibi kriptografik işlemleri gerçekleştirmek için kullanılır:
Anahtar yönetim altyapılarının (PKI) birkaç olası örneği vardır. Bu modellerin her biri, bir tanımlayıcıdan, bunların uygulanmasından, sağlanan garantilerden ve ilişkili risklerin farklı olmasından bir genel anahtar elde etmeyi mümkün kılar. Kapsamlı olmadan, özellikle şunları ayırt edebiliriz: