![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Infra-estrutura da Chave Pública
Uma PKI (Public Key Infrastructure) representa um sistema de certificados digitais, autoridades de certificação, autoridades de registro, um serviço de gerenciamento de certificados e diretórios X.500.
Uma PKI verifica a identidade e a autoridade de cada parte chamada em uma transação da Internet, seja financeira ou operacional, com requisitos para a verificação de identidade. Os exemplos dessas transações incluem a confirmação da origem dos lances de propostas ou o autor das mensagens de email.
Uma PKI suporta a utilização das CRLs (Certificate Revocation Lists). Uma CRL é uma lista de certificados revogados. As CRLs fornecem um método mais global para a autenticação da identidade do cliente por certificado e é possível verificar a validade dos certificados de CAs confiáveis.
Um servidor de diretório X.500 armazena e recupera CRLs e certificados de CA confiáveis. Os protocolos utilizados para armazenar e recuperar informações de um servidor de diretórios X.500 incluem DAP (Directory Access Protocol) e LDAP (Lightweight Directory Access Protocol). O IBM® HTTP Server suporta LDAP.
É possível distribuir informações sobre vários servidores de diretórios pela Internet e intranets, permitindo que uma organização gerencie certificados, política de confiança e CRLs a partir de um local central ou de maneira distribuída. Esse recurso dinamiza a política de confiança, pois é possível incluir ou excluir CAs confiáveis de uma rede de servidores seguros, sem a necessidade de reconfigurar cada um dos servidores.