Glossário IAM

O que é PKI?

PKI, ou Infraestrutura de Chaves Públicas, é o conjunto de processos e tecnologias que emite, valida e revoga certificados digitais usados em autenticação, assinatura e cifragem.

Public Key Infrastructure Glossário IAM

O que significa PKI?

PKI, ou Public Key Infrastructure (Infraestrutura de Chaves Públicas), é o ecossistema técnico-legal que emite e gerencia certificados digitais. Cada certificado vincula uma identidade (pessoa, sistema, dispositivo) a um par de chaves criptográficas, viabilizando autenticação forte, assinatura digital e cifragem de dados.

Como PKI funciona?

Uma Autoridade Certificadora (CA) emite certificados X.509 após validar a identidade do solicitante. O certificado contém a chave pública e é assinado pela CA. Sistemas que confiam na CA aceitam todos os certificados emitidos por ela. Revogações são publicadas em CRL (Certificate Revocation List) ou consultadas em tempo real via OCSP.

Por que PKI é importante?

PKI é a base de quase tudo o que envolve identidade forte: HTTPS na web, autenticação por smart card, assinatura de documentos com validade jurídica (ICP-Brasil), VPNs corporativas, comunicação segura entre microsserviços (mTLS) e validação de software (code signing).

Componentes principais de uma PKI

  • Root CA: autoridade certificadora raiz (offline, alta segurança).
  • Intermediate CAs: emitem certificados em nome da Root.
  • Registration Authority: valida solicitações antes da emissão.
  • Certificate Repository: publica certificados ativos.
  • CRL / OCSP: indica certificados revogados.
  • HSM: hardware seguro que protege chaves privadas da CA.

Exemplo prático de PKI

Em uma empresa que adotou autenticação por smart card, cada funcionário recebe um cartão com certificado emitido pela CA interna. Para fazer login no Windows, ele insere o cartão e digita o PIN — a credencial é validada por challenge-response com a chave privada do cartão, sem senha trafegando pela rede.

PKI e ICP-Brasil

No Brasil, a ICP-Brasil é a Infraestrutura de Chaves Públicas oficial, regulada pelo ITI (Instituto Nacional de Tecnologia da Informação). Certificados ICP-Brasil têm validade jurídica para assinatura digital em documentos fiscais, contratos e processos judiciais.

Riscos e cuidados

Comprometer a Root CA permite ao atacante emitir certificados em nome de qualquer entidade — daí Root CAs ficarem offline em HSMs. Certificados expirados sem rotação automática causam outages graves. Falta de monitoramento de CRL/OCSP cria janelas em que certificados revogados continuam aceitos.

Termos relacionados

Ir para o Glossário de IAM
Logo da AccessOne no rodapé

FORTALEZA
Av. Washington Soares, 3663, Torre 1, Salas 1107/1108, Edifício WSTC

SÃO PAULO
Alameda Vicente Pinzon, 54 • Vila Olímpia • 04547-130 • São Paulo • SP

Ícone do LinkedIn da AccessOne
Selo de segurança AccessOne

* Quadrante Mágico do Gartner de Identity and Access Governance de 2019. Gartner e Magic Quadrant são marcas comerciais ou marcas registradas de seus respectivos detentores. O uso delas não implica nenhuma afiliação ou endosso por parte deles. O documento é acessível para clientes registrados junto ao Gartner.
©️ AccessOne 2026. Todos os direitos reservados. Política de privacidade