Infrastructure à clés publiques

Page d'aide sur l'homonymie Pour les articles homonymes, voir ICP, IGC et PKI.
Diagramme de principe d'une autorité de certification, exemple d'infrastructure à clés publiques
CA: Autorité de Certification ;
VA: Autorité de Validation ;
RA: Autorité d'enregistrement.

Une infrastructure à clés publiques (ICP) ou infrastructure de gestion de clés (IGC) ou encore Public Key Infrastructure (PKI), est un ensemble de composants physiques (des ordinateurs, des équipements cryptographiques logiciels ou matériel type HSM ou encore des cartes à puces), de procédures humaines (vérifications, validation) et de logiciels (système et application) destiné à gérer les clés publiques des utilisateurs d'un système.

Une IGC permet de lier des clés publiques à des identités (comme des noms d'utilisateurs ou d'organisations). Une IGC fournit des garanties permettant de faire a priori confiance à une clé publique obtenue par son biais.

Une erreur courante est d'assimiler le terme "IGC" à "Autorité de certification". Il existe en fait plusieurs modèles d'IGC décrits dans la suite de cet article, l'autorité de certification étant un modèle parmi d'autres. Cette erreur provient probablement du terme PKIX, pour PKI X.509, qui est lui bien associé aux autorités de certification et aux certificats X.509[1].

Dans d'autres langues