Public Key Infrastructure – Infrastructure de gestion de clés offrant un environnement sûr et fiable. Architecture globale de sécurité permettant d’intégrer et de gérer les technologies de chiffrement et de signature électronique dans le système d’information. Les PKI, aussi appelées infrastructures à clés publiques (ou encore ICP) sont un ensemble d’éléments nécessaires pour pouvoir émettre des certificats numériques à une population et permettre leur administration (révocation, renouvellement, suspension,…). Cette infrastructure gère la production et la distribution des paires de clés publiques et privées, diffuse les clés publiques et protège les clés privées.
Une infrastructure comprend :
- une autorité de certification
- un annuaire de certificats
- un système de révocation de certificats
- un système de sauvegarde et de récupération de clés
- un soutien à la non répudiation
- une mise à jour automatique des clés
- une gestion de l’historique des clés
- un logiciel client interagissant de manière fiable et continue avec tout ce qui est présenté ci-dessus Il existe plusieurs types de PKI, la plupart développées par un groupe de travail de l’IETF :
- PKIX (Public Key Infrastructure X509), groupe de travail IETF crée en 1995. Le but de ce groupe de travail est de mettre en place une PKI basée sur les certificats X509 utilisable sur Internet. L’infrastructure développée par ce groupe de travail est nommée IPKI (Internet Public Key Infrastructure).
- SPKI (Simple Key Infrastructure), groupe de travail IETF crée en 1996. Le but de ce groupe est de définir une infrastructure à clé publique et un format de certificat propre à l’IETF, qui soit simple et adapté à l’ensemble des applications Internet.
- DNSSEC (Domain Name System Security) est l’extension du DNS pour fournir des services de sécurité. Ce projet est réalisé par un groupe de travail de l’IETF, et transforme un DNS en PKI.
- PKCS (Public Key Cryptography Standard) est une syntaxe développée par RSA qui est devenue un standard de facto. Il existe de nombreux documents PKCS (PKCS # [09]+) définissant les méthodes de cryptage, le format des certificats…
Les PKI peuvent être utilisées dans différents types d’applications, comme les courriers électroniques sécurisés, le Web, les VPN, et bien sûr le commerce électronique. Une PKI ne s’achète pas mais se construit, avec des composants logiciels et matériels, et des services.