Infrastructure à clé publique (PKI).

Une PKI met en œuvre la cryptographie à clé publique à grande échelle. Elle comprend généralement une autorité de certification (CA) racine, une ou plusieurs CAs intermédiaires, des autorités d'enregistrement, des dépôts de certificats, des modules matériels de sécurité (HSM) pour protéger les clés et une infrastructure de révocation (CRL et OCSP). Les abonnés génèrent leurs clés, prouvent leur identité via une demande de signature (CSR) et reçoivent un certificat X.509 que les parties relyantes valident en remontant la chaîne jusqu'à une racine de confiance. La PKI est la base de TLS/HTTPS, S/MIME, la signature de code et de documents, le mTLS, les cartes à puce et bien d'autres usages. Une PKI solide repose sur des cérémonies de clés rigoureuses, l'automatisation du cycle de vie, la surveillance de la Certificate Transparency et des politiques claires (CP/CPS).