Инфраструктура открытых ключей (PKI).

PKI реализует криптографию с открытым ключом в промышленном масштабе. Обычно включает корневой удостоверяющий центр (УЦ), один или несколько промежуточных УЦ, центры регистрации, репозитории сертификатов, аппаратные модули безопасности (HSM) для защиты ключей и инфраструктуру отзыва (CRL и OCSP). Абоненты генерируют ключи, подтверждают личность запросом на подпись (CSR) и получают сертификаты X.509, которые проверяющие стороны валидируют по цепочке до доверенного корня. PKI лежит в основе TLS/HTTPS, S/MIME, подписи кода и документов, mTLS, смарт-карт и других сценариев. Надёжная PKI требует тщательных церемоний работы с ключами, автоматизации жизненного цикла, мониторинга Certificate Transparency и чётких политик (CP/CPS).