Słownik pojęć

PKI (infrastruktura klucza publicznego)

Autor: Jack Zagorski | 2026-05-05 09:24:38

Czym jest PKI (Public Key Infrastructure)?

Infrastruktura klucza publicznego (PKI) to struktura zarządzająca kluczami cyfrowymi i certyfikatami, aby umożliwić bezpieczną komunikację przez internet. Zapewnia fundament zaufania, który pozwala użytkownikom, urządzeniom i aplikacjom weryfikować nawzajem swoją tożsamość i wymieniać dane prywatnie. PKI to technologia stojąca za szyfrowaniem HTTPS, podpisami cyfrowymi i wieloma protokołami uwierzytelniania poczty e-mail.

W swojej istocie PKI wykorzystuje dwa matematycznie powiązane klucze: klucz publiczny i klucz prywatny. Klucz publiczny można udostępniać otwarcie, natomiast klucz prywatny musi pozostać poufny. Razem umożliwiają procesy szyfrowania, deszyfrowania i uwierzytelniania, które potwierdzają wiarygodność nadawcy lub systemu.

Jak działa PKI

PKI funkcjonuje dzięki sieci zaufanych podmiotów zwanych urzędami certyfikacji (CA), które wydają certyfikaty cyfrowe i nimi zarządzają. Certyfikaty te wiążą klucz publiczny z podmiotem (takim jak osoba, organizacja lub domena), potwierdzając, że klucz należy do tego podmiotu.

Główne elementy systemu PKI to:

  • Urząd certyfikacji (CA) – wydaje i unieważnia certyfikaty cyfrowe
  • Urząd rejestracji (RA) – weryfikuje tożsamość przed wydaniem certyfikatów
  • Repozytorium certyfikatów – przechowuje i dystrybuuje ważne certyfikaty
  • Lista unieważnionych certyfikatów (CRL) – zawiera unieważnione lub nieważne certyfikaty
  • Klucze publiczne i prywatne – używane do szyfrowania, podpisywania i weryfikacji

Gdy nawiązywana jest bezpieczna sesja, nadawca przedstawia certyfikat podpisany przez zaufany CA. Odbiorca weryfikuje ten certyfikat wobec znanych urzędów i potwierdza, że nie został on naruszony ani unieważniony. Po zweryfikowaniu klucz publiczny może posłużyć do szyfrowania wiadomości lub weryfikacji podpisów cyfrowych.

Dlaczego PKI jest kluczowe dla uwierzytelniania poczty e-mail

PKI odgrywa kluczową rolę w zabezpieczaniu protokołów uwierzytelniania poczty, takich jak DKIM i S/MIME. Na przykład w DKIM właściciel domeny publikuje klucz publiczny w DNS, natomiast serwer nadawczy używa pasującego klucza prywatnego do podpisywania wychodzących wiadomości. Serwery odbierające pocztę używają klucza publicznego, aby zweryfikować, że wiadomość nie została zmieniona w tranzycie i naprawdę pochodzi z deklarowanej domeny.

Poza DKIM, PKI wspiera systemy szyfrowania, które chronią poufność wiadomości i zapewniają integralność w różnych kanałach komunikacji. Bez PKI nie byłoby ustandaryzowanego sposobu, aby zaufać, że podpis lub certyfikat e-maila jest ważny lub że zaszyfrowane dane nie zostały przechwycone ani zmodyfikowane.

  • DKIM wykorzystuje PKI do publikowania i weryfikacji podpisów na poziomie domeny
  • S/MIME wykorzystuje certyfikaty PKI do kompleksowego szyfrowania poczty e-mail
  • Certyfikaty TLS opierają się na PKI dla bezpiecznych połączeń serwerów pocztowych

Łącząc tożsamości cyfrowe z gwarancją kryptograficzną, PKI zapewnia, że zarówno ludzie, jak i systemy zautomatyzowane mogą sobie ufać na każdym etapie dostarczania wiadomości.

PKI a DMARCeye

DMARCeye wykorzystuje dane uwierzytelniania oparte na PKI, aby zwiększyć widoczność tego, jak wiadomości są weryfikowane w kontrolach SPF, DKIM i DMARC. Analizując klucze publiczne opublikowane w DNS i korelując je z wynikami uwierzytelniania, DMARCeye pomaga organizacjom wykrywać błędne konfiguracje, wygasłe klucze lub niezaufane źródła certyfikatów.

Platforma zapewnia przejrzysty obraz wykorzystania kluczy we wszystkich Twoich domenach i subdomenach nadawczych, dbając o to, aby konfiguracje DKIM i TLS pozostawały ważne i bezpieczne. Ta ciągła weryfikacja wzmacnia zaufanie do domeny i utrzymuje infrastrukturę uwierzytelniania poczty w zgodności oraz odporności na spoofing i naruszenia.

Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.

Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.