PKI的基本定義非常簡單。所謂PKI是壹種通用的安全基礎設施,它使用公鑰概念和技術來實現和提供安全服務。PKI是壹種新的安全技術,由公鑰密碼學、數字證書、證書頒發機構和公鑰安全策略組成。PKI是利用公鑰技術實現電子商務安全的系統和基礎設施,用於確保網絡通信和在線交易的安全。從某種意義上說,PKI包括壹個安全認證系統,即安全認證系統-CA系統是PKI不可或缺的壹部分。
PKI公鑰基礎設施是提供公鑰加密和數字簽名服務的系統或平臺,目的是管理密鑰和證書。組織可以通過使用PKI框架管理密鑰和證書來建立安全的網絡環境。PKI主要包括四個部分:X.509格式的證書和證書撤銷列表CRL;CA操作協議;CA管理協議;CA政策制定。