Infraestructura de clave pública
La infraestructura de clave pública (en inglés: public key infrastructure, PKI) es un conjunto de roles, políticas, hardware, software y procedimientos necesarios para crear, administrar, distribuir, usar, almacenar y revocar certificados digitales y administrar el cifrado de clave pública.
En una operación criptográfica que use PKI intervienen conceptualmente como mínimo las siguientes partes: Las operaciones criptográficas de clave pública son procesos en los que se utilizan unos algoritmos de cifrado conocidos y accesibles para todos.
Por este motivo la seguridad que puede aportar la tecnología PKI está fuertemente ligada a la privacidad de la llamada clave privada y los procedimientos operacionales o políticas de seguridad aplicados.
Existen dispositivos especiales denominados tokens de seguridad para facilitar la seguridad de la clave privada, así como evitar que ésta pueda ser exportada.
Estos dispositivos pueden incorporar medidas biométricas, como la verificación de huella dactilar, que permiten aumentar la confiabilidad, dentro de las limitaciones tecnológicas, en que sólo la persona dueña del certificado pueda utilizarlo.
CA: Autoridad de Certificación ; VA: Autoridad de Validación ; RA: Autoridad de Registro .