公鑰基礎設施(PKI)是基於公鑰密碼技術實施的有普適性的基礎設施,可給出機密性、完整性、真實性及抗抵賴性等安全服務。

PKI是一套軟、硬件系統與安全策略的集合,它有一整套安全機制,讓用戶在清楚對方身份或分佈範圍非常大的情形下,將證書作為基礎,由一系列信任關係實施通信與電子商務交易。從現在开展來看，PKI的範圍特別廣,不只局限在一般認為的CA组织,它也包括完整的安全策略及應用。

完整的PKI系統包括PKI策略、軟/硬件系統、CA、RA、證書發佈系統與PKI應用等。

(1)PKI安全策略建立和定義了組織信息安全的指導方針,同時還指出了使用密碼系統的處理方法與原則。它含一個組織管理密鑰與有價值信息的手段,根據風險的級別定義安全控制的級別。通常,在PKI里存在2種類型的策略：一是證書策略,用來管理證書的使用,比如,能辨認某CA是Internet上的公有CA,或是某企業內的私有CA；二是證書實踐聲明,它含CA建立與運作；證書發行、接收與廢除；密鑰產生、註冊密鑰存儲；用戶得到其等的方式。

(2)CA為PKI的信任基礎,它負責公鑰的從頭至尾的生命周期,其功能有:證書的發放,指定證書的有效期,由CRL保證有需要時能廢除證書。

(3)RA給用戶與CA間给予一個接口,它得到且對用戶身份進行認證,對CA表示證書請求。它主要負責獲取用戶信息與辨別其身份。註冊管理通常是一個獨立的RA執行。它接到用戶要註冊的申請,審查他的資格,並決定是不是可讓CA向其簽發數字證書。

(4)證書發佈系統的職責是發放證書,如可由用戶自己或目錄服務。目錄服務器能是組織里已有的,也能是PKI方案里給出的。