Öppna nyckelns infrastruktur

Infrastruktur för kryptering med öppen nyckel (PKI, Public Key Infrastructure) betyder ett slags handlingsmönster för förvaltning av öppna nycklar och deras certifikat.

PKI nyttjar asymmetriska krypteringsmetoder som baserar sig på nyckelpar. Genom att tillämpa PKI kan de främsta kraven i tillhandahållandet av säkra elektroniska tjänster uppfyllas: digital signatur med signerarens hemliga nyckel och kryptering av meddelanden med mottagarens öppna nyckel.

Förtroende spelar en väsentlig roll i PKI-handlingsmönstret. För att två parter som inte känner varandra från förut kan kommunicera konfidentiellt behövs en betrodd tredje part för att säkerställa parternas identitet. Vid PKI är basis för förtroendet den tredje parten, dvs. en certifikatutfärdare som båda parterna litar på. Certifikatutfärdaren kopplar den öppna nyckeln till dess innehavare i ett certifikat som den utfärdar. På så sätt är det möjligt att skapa konfidentiell kommunikation och digitala signaturer även om parterna inte känner varandra från förut.