1 Introduzione

Si definisce PKI una infrastruttura di chiave pubblica che consiste di protocolli, servizi e standard che supportano applicazioni di crittografia a chiave pubblica. Il termine PKI  in letteratura è definito in svariati modi. A  volte si riferisce semplicemente ad una gerarchia di fiducia basata su certificati di chiavi pubbliche [2], dove i certificati sono documenti digitali che attestano la corrispondenza tra una chiave pubblica ed un utente. In altri contesti, il termine PKI abbraccia servizi di cifratura e firma digitale. Un punto di  vista intermedio è quello in cui una PKI include servizi e protocolli per la gestione delle chiavi pubbliche, spesso tramite un’Autorità di Certificazione (CA), ma non necessariamente operazioni di crittografia con  utilizzo di chiavi. Un' Autorità di Certificazione è un'autorità fidata che emette i certificati e garantisce con la propria firma l'autenticità di una chiave corrispondente ad un dato utente [1]. 

I servizi  che potrebbero essere forniti da una PKI sono i seguenti :  

• Registrazione della chiave: emissione di un certificato per una chiave pubblica;

• Revoca di un certificato: cancellazione di un certificato precedentemente emesso;  

• Selezione di una chiave : acquisizione della chiave di un altro utente;

• Valutazione della fiducia : verifica della validità di un certificato e delle operazioni autorizzate;  

• Recupero di una chiave: ricostruzione di una chiave smarrita.