زيرساخت كليد عمومي (PKI) مجموعه‌اي متشكل از سخت افزار، نرم‌افزار، افراد، سياست‌ها و دستورالعمل‌هاي مورد نياز براي مديريت، توزيع، استفاده، ذخيره و ابطال گواهي‌هاي ديجيتال مي‌باشد.

در رمزنگاري، PKI مقدمه‌اي است براي الصاق كليد عمومي به هويت كاربر، كه با استفاده از يك مركز صدور گواهي (CA) انجام مي‌گيرد. هويت كاربر بايد براي هر CA يكتا باشد. نسبت دادن كليد عمومي به هويت افراد مطابق با يك روند ثبت و صدور انجام مي‌شود، كه بر اساس سطح تضمين لازم ممكن است توسط يك نرم‌افزار در CA انجام شود و يا با نظارت انسان باشد. مسئوليت تضمين درستي در PKI بر عهدهٔ مركز ثبت نام (RA) است. مركز ثبت نام، اطمينان مي دهد كه كليد عمومي به گونه اي به فرد مورد نظر الصاق شده است كه عدم انكار را تضمين مي كند.

 

زيرساخت كليد عمومي از موارد زير تشكيل شده‌است:
-مركز صدور گواهي (CA) كه هر دو، گواهي ¬هاي ديجيتال را صادر و تاييد مي‌كنند.
-مركز ثبت نام گواهي كه هويت كاربراني متقاضي اطلاعات از CA را بررسي مي‌كند.
-راهنماي مركزي. به طور مثال، مكاني امن براي ذخيره و نمايه سازي كليدها
-سيستم مديريت گواهي