Infraestrutura de Chave Pública (ICP)

O que é PKI?

PKI, abreviação de Public Key Infrastructure, é uma infraestrutura de segurança baseada em criptografia de chave pública. Ele é usado para emitir e gerenciar certificados digitais, que servem como documentos de identificação na internet.

A PKI consiste em três componentes principais:

1. Certificados:
   Elas autenticam a identidade da pessoa ou organização que detém o certificado. Exemplos incluem:
   • Certificados SSL: Organizações autenticadas que operam sites são usadas para garantir comunicações seguras na web.
   • Certificados do cliente: Autenticar usuários individuais ou organizações e ser usado para acesso seguro ao sistema ou troca de informações.

Indivíduos ou organizações com um certificado digital possuem duas chaves criptográficas:

• A chave pública, que está incluída no certificado e compartilhada abertamente.
• A chave privada, conhecida apenas pelo detentor do certificado.

Chaves públicas e privadas são pareadas. Dados criptografados com a chave pública só podem ser descriptografados com a chave privada, e vice-versa (normalmente usando o algoritmo RSA). Essa propriedade permite tarefas como fornecer autenticação de identidade por meio de assinaturas digitais e proteger comunicação criptografada.

1. Autoridades Certificadoras (ACs):
   São entidades que emitem certificados digitais. Quando uma pessoa ou organização recebe um certificado digital de outra, sua autenticidade é validada com base em sua emissão por uma CA confiável. Um certificado emitido por uma CA confiável é considerado confiável.

2. Repositórios:
   Esses sistemas gerenciam centralmente os certificados emitidos pelas CAs e os distribuem aos usuários para verificação e uso.