Julkisen avaimen infrastruktuuri

Julkisen avaimen infrastruktuuri (PKI, Public Key Infrastructure) on eräänlainen toimintamalli julkisten avainten ja varmenteiden hallinnointiin.

PKI:ssa hyödynnetään avainpareihin perustuvia epäsymmetrisiä salausmenetelmiä siten, että voidaan toteuttaa turvallisen sähköisen asioinnin perusteet: digitaalinen allekirjoitus allekirjoittajan yksityisellä avaimella ja viestien salaus vastaanottajan julkisella avaimella.

Olennainen osa PKI-toimintamallia on luottamus. Jotta kaksi ennestään toisiaan tuntematonta osapuolta voisivat viestiä keskenään luottamuksellisesti, tarvitaan kolmas osapuoli varmistamaan näiden osapuolten henkilöllisyys. PKI-toimintamallissa luottamus perustuu kolmantena osapuolena toimivaan varmentajaan, johon molemmat viestinnän osapuolet luottavat. Varmentaja yhdistää myöntämässään varmenteessa julkisen avaimen ja sen haltijan toisiinsa. Tällöin luottamuksellinen viestintä ja digitaaliset allekirjoitukset onnistuvat, vaikka osapuolet eivät tuntisi toisiaan entuudestaan.