Infrastructure de gestion des certificats numériques et des clés publiques.
Une PKI (Public Key Infrastructure) est l'ensemble des composants matériels, logiciels, politiques et procédures nécessaires pour créer, gérer, distribuer, utiliser, stocker et révoquer des certificats numériques basés sur la cryptographie à clé publique (RSA, ECC).
Les acteurs d'une PKI : la CA (Certificate Authority) qui émet les certificats, la RA (Registration Authority) qui valide l'identité avant émission, le CRL/OCSP qui gère la révocation, les utilisateurs finaux qui utilisent les certificats. Les certificats X.509 contiennent une clé publique, l'identité du propriétaire, la signature de la CA, et une période de validité.
Usages : HTTPS (TLS), authentification par carte à puce, signature de code (signing), email chiffré (S/MIME), VPN (IPsec), authentification mutuelle (mTLS). En entreprise, on déploie souvent une PKI interne avec Microsoft AD CS, EJBCA ou HashiCorp Vault PKI. Pour le web public, Let's Encrypt domine grâce à ACME (gratuit, automatisé). La gestion de PKI fait partie des compétences clés en cybersécurité (CISSP, CISM).
200+ certifications, 400 000+ questions, examens blancs chronométrés.
Voir le catalogue →