Digitalizazioaren hasieratik, zerbitzuak sortzen edo instalatzen hasi ziren sarean, eta ikusi zen pasahitz arruntak ez zirela autentifikaziorako metodo egokiak, eta proba zehatzak beharrezkoak zirela komunikazio bateko aktoreen identitatea baieztatzeko eta trukatzen zuten informazioa berresteko.
Hori horrela, esaterako, erasoa egin nahi duen erakunde batek beste erakunde baten informaziora heltzeko izan zezakeen interesagatik. Xede-informazioa zenbat eta baliotsuagoa izan edo erakunde erasotzaileak zenbat eta interes handiagoa izan, aurreikus daiteke baliabide eta denbora gehiago eskainiko dituela zibererasoa egiteko. Testuinguru horretan zentzu handiagoa izan dezake gako publikoaren azpiegiturak ezartzeak.
Laburbilduz, gako publikoa duen azpiegitura batek (edo PKI ingelesezko siglengatik) erabiltzaileak eta beste erakunde batzuk identifikatzen ditu identifikazio-ziurtagirien bitartez, mezuak zifratu eta deszifratzeko helburuarekin, bidalketa ez dela gaitzesten ere bermatuz.
PKI erabiltzen den operazio kriptografiko batean gutxienez alde hauek hartzen dute parte:
- Komunikazioa hasten duen igorlea.
- Operazioaren exekuzioa eta ziurtagirien balioa bermatzen duten zerbitzuak (ziurtagiri jaulkitzailea, erregistro jaulkitzailea eta denbora zigilatzeko sistema).
- Operazioa hasi zuen erakunde igorleak bidalitako erakunde hartzailearen firmatutako datu zifratuak.
Testuinguru horretan, ziurtagiri jaulkitzailea da ziurtagiriak bidali eta baliogabetzeko ardura duen erakundea. Gako publikoa erakunde edo zerbitzu baten identitatearekin lotu eta balioztatzen duen konfiantzazko erakundea da.
Balizkoa den ziurtagiri oro ziurtagiri jaulkitzaile batek igorri behar du, ziurtagiria hartzen duenaren eta ziurtagiriaren arteko lotura berresten baitu.
Hainbat ziurtagiri digital mota daude bakoitzak duen informazioaren arabera eta ziurtagiria zuzenduta dagoen pertsonaren arabera.
Ingurune pertsonal eta profesionaletan:
- Atributu ziurtagiria. Ezaugarri edo egoera bat hautematen du. Ziurtagiri mota hau ziurtagiri pertsonalarekin (esaterako, lanbidea, erakundeko kargua, egoera zibila, etab.) lotuta dago.
- Ziurtagiri pertsonala . Daukan pertsonaren identitatea egiaztatzen du.
- Enpresaren ziurtagiria. Pertsona lan egiten duen enpresarekin lotzen du, eta ziurtagiria duen pertsonaren identitatea ere egiaztatzen du.
- Ordezkaritza ziurtagiria. Lan egiten duen enpresarentzako titularrak dituen ordezkaritza-botereak egiaztatzen ditu.
- Pertsona juridikoaren ziurtagiria. Administrazio edo instituzioetan tramiteak egiterakoan, enpresa edo sozietate bat halakotzat identifikatzen du.
Ingurune teknikoetan, beste pare bat ziurtagiri ere egon daitezke:
- Zerbitzari seguruaren ziurtagiria. Zibererasoen aurrean, web-zerbitzari baten barruan erabiltzaileen arteko informazio-trukea babesteko.
- Kode-sinaduren ziurtagiria. Informatika-aplikazio baten kodea aldatu gabe egilea eta egiazkotasuna bermatzeko.
Laburbilduz, ziurtagiri mota hauek balio dute konektatuta dauden inguruetan komunikazioak seguruak izateko eta bai egiletza bai bi ekipoen artean bidalitako mezua ez aldatzea berresteko.
