O PKI (Public Key Infrastructure) é um sistema de recursos, políticas, e serviços que suportam a utilização de criptografia de tecla pública para autenticar as partes envolvidas na transação.
Não há nem um único padrão que define os componentes de uma infraestrutura de chave pública, mas uma infraestrutura de chave pública geralmente inclui autoridades de certificação (CAs) e Autoridades de registro (RAs). Os CAs fornecem os serviços a seguir:
Os padrões X.509 fornecem a base para a infraestrutura de chave pública padrão de mercado.
Consulte para obter mais informações sobre certificados digitais e autoridades de certificação (CAs). Os RAs verificam a informações fornecidas quando os certificados digitais são exigidos. Se o RA verificar a informação, o CA pode emitir um certificados digital ao solicitante.
Um PKI também pode fornecer as ferramentas para o gerenciamento de certificados digitais ou teclas públicas. Um PKI, às vezes, é descrito como uma hierarquia de confiança para o gerenciamento de certificados digitais, mas a maioria das definições incluem serviços adicionais. Algumas definições incluem serviços de criptografia e de assinatura digital, mas não são essenciais para a operação de um PKI.
Fonte:https://www.ibm.com/support/knowledgecenter/pt-br/SSFKSJ_8.0.0/com.ibm.mq.sec.doc/q009900_.htm
A PKI - Public-Key Infrastructure é definida pelo RFC 2822 (Internet Security Glossary) como o conjunto de hardware, software, pessoas, políticas e procedimentos necessários para criar, gerenciar, armazenar, distribuir e revogar certificados digitais com base na criptografia assimétrica. O objetivo principal para desenvolver uma PKI é permitir a aquisição segura, conveniente e eficiente de chaves públicas.
Criptografia e segurança de redes, princípios e práticas, William Stallings