PICSI

Une infrastructure à clé publique est un ensemble de matériels, de logiciels, de personnes, de politiques et de règles organisé pour créer, gérer, distribuer, révoquer et séquestrer des certificats reposant sur la cryptographie à clé publique.

Les infrastructures à clé publique ont été créées pour résoudre le problème de la suspicion que l'on peut avoir face à une déclaration de propriété d'une clé publique. Prenons le cas où Alice envoie un message signé à Bob. Bob va devoir récupérer la clé publique d'Alice. Si au lieu de cela, un individu malveillant (Eve), substitue cette clé par sa propre clé publique, celui-ci pourra alors se faire passer pour Alice. Bob croit posséder la clé publique d'Alice. En réalité, il s'agit de celle d'Eve. Si Eve intercepte un message d'Alice à destination de Bob, elle sera capable de le modifier et de le signer avec la clé privée qu’elle a en sa possession. Bob vérifiera la signature avec la clé publique associée qu'il croit appartenir à Alice et authentifiera le message. Le problème posé est donc le niveau de confiance à apporter à une clé publique. Comment être sûr qu'il s'agit bien de la clé publique d'Alice ? L'objectif d'une infrastructure à clé publique est de certifier les associations clés-identités.