PKI

Tähän artikkeliin tai osioon ei ole merkitty lähteitä, joten tiedot kannattaa tarkistaa muista tietolähteistä. Voit auttaa Wikipediaa lisäämällä artikkeliin tarkistettavissa olevia lähteitä ja merkitsemällä ne ohjeen mukaan.

Tämän artikkelin tai sen osan muoto tai tyyli kaipaa korjausta. Voit auttaa Wikipediaa parantamalla artikkelia. Lisää tietoa saattaa olla keskustelusivulla.

Public key infrastructure (PKI) (julkisen avaimen järjestelmä, julkisen avaimen infrastruktuuri, kuvaavammin julkisten avainten hallintajärjestelmä) on järjestely, joka vastaa julkisen avaimen salausjärjestelmien yhteen perushaasteeseen: miten luottaa vapaasti levitetyn julkisen avaimen aitouteen. Julkisen avaimen menetelmiä voi kyllä käyttää ilmankin PKI-järjestelyä. PKI on terminä peräisin X.509-standardista (RFC 5280). PKI-järjestelmissä luotettava taho ("varmentaja") allekirjoittaa digitaalisesti julkisen avaimen tunnistetietoineen, jolloin allekirjoitettua avainta lisätietoineen ("varmenne", "sertifikaatti") voidaan jakaa, ja sen vastaanottajat voivat teoriassa varmistua allekirjoituksen teknisen oikeellisuuden ja allekirjoittavan tahon luotettavuuden perusteella, että vastaanotetun avaimen tunnistetiedot ovat oikeat.