Após a
familiarização com os termos e métodos relacionados
a segurança de computadores, podemos avançar na
definição do que seria uma PKI. Uma PKI é toda uma
estrutura desenvolvida com o intuito de autenticar e identificar
usuários e serviços, garantir que as
informações trocadas não sejam reveladas a entidades
que não devam ter conhecimento destas, e que se uma
determinada entidade realizar uma ação, esta não
terá como negar que realizou tal
ação.
O funcionamento das PKIs
está intimamente relacionado com a distribuição e a
verificação da autenticidade de chaves públicas.
Para cada usuário ou serviço que deseje participar da
infra-estrutura, é gerada uma chave privada que fica de posse
deste usuário ou serviço, e um certificado, que
contém informações importantes a respeito deste
usuário e de quem delegou este certificado, além é
claro, da chave pública do usuário. Desta forma, quando
alguém desejar se comunicar de forma segura com um
usuário fictício Bob, ela pode obter o certificado de Bob
que contém sua chave pública, verificar a autenticidade
desta chave pública através da consulta a uma autoridade
certificadora, que será devidamente explicada nas
próximas seções, e a utilizar para codificar uma
mensagem que somente Bob será capaz de
decodificar.
Dentre as tecnologias
conhecidas que utilizam PKI, podemos citar o Secure Sockets
Layer (SSL), o Secure / Multipurpose Internet Mail
Extensions (S/MIME) e o Pretty Good Privacy
(PGP).