Unter Public Key Infrastruktur (kurz PKI) versteht man die Bereitstellung der digitalen Schlüssel, den Aufbau der Verwaltung für die öffentlichen und privaten Schlüssel, die Zertifizierung sowie die Überprüfung der Gültigkeit der Zertifikate.

Für eine sichere Kommunikation über öffentliche und private Netze sorgen asymmetrische Verschlüsselungsverfahren.
Jeder Kommunikationsteilnehmer wird mit zwei individuellen Schlüsseln (Keys) ausgestattet. Dabei muss der Private Key konsequent vertraulich gehalten werden.
Es gibt verschiedene Möglichkeiten, die Private Keys zu sichern. Die einfache Methode ist ein Passwort, wobei dies in der Regel keine große Sicherheit bietet. Besser ist es, den Key zum Beispiel auf einer Chipkarte zu speichern. Der Public Key kann der Öffentlichkeit mitgeteilt werden. Es sollte jedoch die Möglichkeit bestehen, die Gültigkeit des Schlüssels zu überprüfen.

Mögliche Einsatzgebiete der PKI sind:

• Verschlüsselung von Daten, um die entschlüsselungssichere Speicherung und Übertragung von vertraulichen Informationen in öffentlichen Rechnernetzwerken sicherzustellen.

• Digitale Signaturen zur Erstellung fälschungssicherer "Unterschriften", die die Echtheit von Dokumenten garantieren.

• Autorisierung zur Identifizierung eines Benutzers, um sicherzustellen, dass der Benutzer auch tatsächlich derjenige ist, der er vorgibt zu sein.

• Single Sign On, um Benutzern nach dem einmaligen Nachweis der Identität den für ihn zuvor definierten Zugriff, auf verschiedene Anwendungen, Applikationen oder Resourcen zu ermöglichen.