Infraestrutura de Chave Pública (PKI)
O que é Infraestrutura de Chave Pública (PKI)?
Infraestrutura de Chave Pública (PKI)Conjunto de políticas, software, hardware e autoridades de confiança que emite, distribui, valida e revoga certificados digitais que ligam identidades a chaves públicas.
Uma PKI implementa criptografia de chave pública em larga escala. Costuma incluir uma autoridade de certificação (CA) raiz, uma ou várias CAs intermédias, autoridades de registo, repositórios de certificados, módulos de segurança de hardware (HSM) para proteger as chaves e uma infraestrutura de revogação (CRL e OCSP). Os subscritores geram chaves, comprovam a identidade através de um pedido de assinatura (CSR) e recebem certificados X.509 que as partes confiantes validam percorrendo a cadeia até uma raiz de confiança. A PKI sustenta TLS/HTTPS, S/MIME, assinatura de código, assinatura de documentos, mTLS, cartões inteligentes e muitos outros casos. Uma PKI sólida exige cerimónias de chaves rigorosas, automação do ciclo de vida, monitorização de Certificate Transparency e políticas claras (CP/CPS).
● Exemplos
- 01
PKI empresarial que emite certificados de cartão inteligente para todos os colaboradores a partir de uma raiz offline.
- 02
Let's Encrypt, uma PKI pública que automatiza a emissão de certificados TLS através do protocolo ACME.
● Perguntas frequentes
O que é Infraestrutura de Chave Pública (PKI)?
Conjunto de políticas, software, hardware e autoridades de confiança que emite, distribui, valida e revoga certificados digitais que ligam identidades a chaves públicas. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Infraestrutura de Chave Pública (PKI)?
Conjunto de políticas, software, hardware e autoridades de confiança que emite, distribui, valida e revoga certificados digitais que ligam identidades a chaves públicas.
Como se defender contra Infraestrutura de Chave Pública (PKI)?
As defesas contra Infraestrutura de Chave Pública (PKI) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Infraestrutura de Chave Pública (PKI)?
Nomes alternativos comuns: PKI.