1、PKI即公钥基础设施，是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。

2、例如，某企业可以建立公钥基础设施（PKI）体系来控制对其计算机网络的访问。

(相关资料图)

3、在将来，企业还可以通过公钥基础设施（PKI）系统来完成对进入企业大门和建筑物的提货系统的访问控制。

4、 PKI让个人或企业安全地从事其商业行为。

5、企业员工可以在互联网上安全地发送电子邮件而不必担心其发送的信息被非法的第三方（竞争对手等）截获。

6、企业可以建立其内部Web站点，只对其信任的客户发送信息。

7、 PKI采用各参与方都信任一个同一CA（认证中心），由该CA来核对和验证各参与方身份的身份这种信任机制。

8、例如，许多个人和企业都信任合法的驾驶证或护照。

9、这是因为他们都信任颁发这些证件的同一机构--政府，因而他们也就信任这些证件。

10、然而，一个学生的学生证只能被核发此证的学校来进行验证。

11、数字证书也一样。

12、 通过公钥基础设施（PKI），交易双方（可能是在线银行与其客户或者是雇主与其雇员）共同信任签发其数字证书的认证中心（CA）。

13、典型的是采用数字证书的应用软件和CA信任有相同的机制。

14、例如，客户端浏览器中根证书列表中包含了它所信任CA的根证书，当浏览器需要验证一个数字证书的合法性（假如说要进行在线安全交易）的时候，此浏览器首先从其根证书列表中查找签发该数字证书的认证中心根证书，如果该认证中心根证书存在于浏览器的根证书列表中并验证通过后，浏览器承认此站点的具有合法身份并显示此站点的网页。

15、如果该认证中心根证书不存在信任CA根证书列表中，浏览器会显示警告信息并询问是否要信任这个新的认证中心。

16、通常地，浏览器会弹出提供永久的信任、临时的信任或或不相信该认证中心的选项对话框给客户选择，因为作为客户来说，他们有权选择信任哪些认证中心，而信任的处理工作通过应用软件来完成（在这个例子中是通过浏览器完成的）。

本文分享完毕，希望对大家有所帮助。