Public Key Infrastructure (PKI) merupakan sepasang key (kunci) yang digunakan untuk mengamankan transaksi informasi antara client dan server. Hal ini dapat dijelaskan dengan gambar berikut ini :

 

1. User A mengirimkan informasi clear-text ke program enkripsi, yang dengan bantuan key A akan mengacak informasi dari user A
2. Informasi yang telah dienkripsi (cipher-text) dikirimkan ke jaringan publik yang bisa dibaca oleh semua orang, namun karena informasi telah diacak maka siapa pun tidak bisa membaca isi informasi sebenarnya
3. Informasi yang telah dienkripsi (cipher-text) diterima di program dekripsi, yang dengan bantuan key B akan menterjemahkan informasi acak dan mengembalikan ke informasi sebenarnya (clear-text)

PKI (Public Key Infrastructure) adalah kondisi khusus dari skenario diatas, dimana :

1. Salah satu user (misal A) adalah Client, dan user lainnya (B) adalah Server
2. Key B disebut private key, dan “diturunkan” untuk menghasilkan key A yang disebut public key atau certificate. Private key hanya disimpan oleh server, sementara public key disebarkan ke semua client

Hanya lembaga tertentu yang berhak untuk mengeluarkan pasangan key PKI, seperti misalnya Verisign, Thawte, dll. Jika kita membuat sendiri pasangan key PKI maka di sisi client akan muncul peringatan (warning) karena key bukan dikeluarkan oleh lembaga resmi, dan selanjutnya diserahkan pada client apakah ingin dilanjutkan atau tidak.

Mudah2an penjelasan diatas bisa memberikan gambaran singkat tentang PKI yang akan diterapkan di lingkungan IMTelkom.