Mentre il sistema PKI si occupa del ciclo di vita dei certificati digitali e il sistema di gestione delle chiavi (KMS) si occupa del ciclo di vita delle chiavi.
KMS può gestire i certificati.
Ti stai bloccando nei termini del "ciclo di vita" e non guardando il quadro generale.
PKI è un concetto. È l'infrastruttura per l'idea di chiavi pubbliche / private insieme ai processi e ai protocolli per farlo funzionare. Introduce l'idea di una CA insieme alla definizione delle proprie responsabilità.
KMS è un prodotto. Risponde alla domanda, "cosa faccio con tutte queste chiavi private che ho dalla CA?"
PKI ha protocolli e linee guida per gestire i cicli di vita dei certificati, ma un KMS implementa effettivamente la gestione del ciclo di vita per chiavi specifiche per un'organizzazione specifica che utilizza gli standard PKI.
Dal Wiki per KMS e PKI:
Key management concerns keys at the user level, either between users or systems. This is in contrast to key scheduling; key scheduling typically refers to the internal handling of key material within the operation of a cipher.
Infrastruttura della chiave pubblica
A public key infrastructure is a type of key management system that uses hierarchical digital certificates to provide authentication, and public keys to provide encryption. PKIs are used in World Wide Web traffic, commonly in the form of SSL and TLS.
Leggi altre domande sui tag authentication public-key-infrastructure key-management certificate-authority asymmetric