La infraestructura de clave pública (PKI, por sus siglas en inglés) es un conjunto de tecnologías, políticas y procedimientos que permiten la generación, el almacenamiento, la distribución y la revocación seguras de pares de claves criptográficas (clave pública y clave privada) para su uso en la autenticación, el cifrado y la firma digital de documentos y comunicaciones electrónicas.
La PKI se basa en un sistema jerárquico de confianza, en el que una entidad de confianza (llamada autoridad de certificación o CA) emite y gestiona los certificados digitales que vinculan la identidad del propietario de una clave pública con su clave privada. Los certificados digitales incluyen información sobre el propietario de la clave, la identidad de la CA que lo emitió, y la fecha de caducidad del certificado. Los certificados se pueden verificar mediante la consulta a una lista de certificados revocados (CRL).
La PKI se usa ampliamente en aplicaciones de seguridad informática como la firma electrónica, el cifrado de correo electrónico y la autenticación de usuarios en redes privadas virtuales (VPN) o sitios web seguros. Los estándares más comunes para la PKI son el estándar X.509 para los certificados digitales y los protocolos SSL/TLS para la autenticación y el cifrado en la web.
Algunos de los componentes esenciales de una PKI son:
Algunos enlaces de interés para obtener más información sobre la PKI son: