Kriptogrāfijā publiskās atslēgas infrastruktūra (public key
infrastructure, PKI) un publiskās atslēgas sertifikāts tiek
lietots, lai pierādītu īpašumtiesības uz publisko atslēgu. PKI
ir zināms arī kā digitālais sertifikāts un identitātes sertifikāts.
PKI sastāv no programmām, datu formātiem, procedūrām, komunikācijas
protokoliem, drošības politikām un publiskās atslēgas
kriptogrāfijas mehānisma, kas nodrošina iespēju cilvēkiem
komunicēt drošā veidā. PKI faktiski ir ietvars, jo netiek
norādīti konkrēti protokoli un algoritmi, kuri jāizmanto tajā.
Ietvars tika izveidots, lai iespējotu autentifikāciju dažādos tīklos
un internetā.
PKI nodrošina autentifikāciju, konfidencialitāti un
integritāti ziņojumiem, ar ko notiek apmaiņa tīklā. Tā ir
hibrīdsistēma ar simetriskiem un asimetriskiem algoritmiem un
metodēm.
Ir atšķirība starp publiskās atslēgas kriptogrāfiju un PKI.
Publiskās atslēgas kriptogrāfija ir cits asimetrisko algoritmu veids,
kamēr PKI ir infrastruktūra. Infrastruktūra nozīmē to, ka saņēmēja
identitāte tiek nodrošināta, izmantojot sertifikātus un
asimetriskais algoritms automātiski veiks atslēgu apmaiņas procesu.
Infrastruktūra nodrošina lietotāja identifikāciju, sertifikātu
izveidošanu un izplatīšanu, sertifikātu uzturēšanu
un atsaukšanu, kā arī šifrēšanas atslēgu
izplatīšanu un uzturēšanu un dot tiesības visām
tehnoloģijām komunicēt un strādāt kopā, lai nodrošinātu
šifrētu saziņu un autentifikāciju. Publiskās atslēgas
kriptogrāfija ir tikai viens PKI gabaliņš, bet daudzi citi
gabaliņi vajadzīgi, lai šo infrastruktūru izveidotu, t.i.
sertifikātu iestādes, reģistrācijas iestādes, sertifikāti, atslēgas
un lietotāji.