Public Key Infrastructure (PKI) ist ein System, das sich aus digitalen Zertifikaten, Zertifizierungsstellen, Registrierungsstellen, einem Service für Zertifikatmanagement und X.500-Verzeichnissen zusammensetzt.
PKI überprüft anhand festgelegter Anforderungen Identität und Berechtigung jeder Partei, die an einer Internet-Transaktion (finanziell oder betriebsbedingt) beteiligt ist. Beispiele für solche Transaktionen sind die Bestätigung eines Angebotssenders oder des Absenders einer E-Mail-Nachricht.
PKI unterstützt die Verwendung von Zertifikatswiderruflisten (CRLs). Eine CRL ist eine Liste widerrufener Zertifikate. CRLs sind eine globalere Methode für die Authentifizierung von Clientidentitäten mit Zertifikat und können die Gültigkeit anerkannter CA-Zertifikate prüfen.
Ein X.500-Verzeichnisserver speichert und ruft CRLs und anerkannte CA-Zertifikate ab. Die Protokolle, die für das Speichern und Abrufen von Informationen von einem X.500-Verzeichnisserver verwendet werden, sind Directory Access Protocol (DAP) und Lightweight Directory Access Protocol (LDAP). IBM HTTP Server unterstützt LDAP.
Sie können die Informationen auf mehrere Verzeichnisserver im Internet und in Intranets verteilen und eine Organisation mit der zentralen oder verteilten Verwaltung von Zertifikaten, Trustrichtlinien und CRLs beauftragen. Die Trustrichtlinie wird damit dynamischer, weil Sie CAs in einem Netz sicherer Server hinzufügen oder löschen können, ohne jeden der Server erneut konfigurieren zu müssen.