公钥基础设施(PKI)是利用公钥理论和技术建立的提供信息安全服务的基础设施。PKI技术采用证书管理公钥,通过第三方的可信任机构——数字证书认证中心(CA),把用户的公钥和用户的其他标识信息(如名称、E-mail、身份证号等)捆绑在一起,在Internet上验证用户的身份。PKI的主要目的是通过系统自动管理密钥和证书,为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而保证网上数据的机密性、完整性、真实性和不可否认性。一个典型、完整、有效的PKI应用系统至少应具有以下功能:支持公钥密码证书管理、支持黑名单的发布和管理、支持密钥的备份和恢复、自动更新密钥、自动管理历史密钥、支持交叉认证。
通过PKI,可以构建一个可管、可控、安全的互联网络,可以在互联网中构建一个完整的授权服务体系,可以建设一个普遍适用性好、安全性高的统一平台。实际上,授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开PKI的支持。作为提供信息安全服务的公共基础设施,PKI是目前公认的保障网络社会安全的最佳体系。在中国,PKI建设在几年前就已开始启动,截至目前,金融、政府、电信等部门已经建立了30多家CA认证中心。如何推广PKI应用,加强系统之间、部门之间、国家之间PKI体系的互通互连,已经成为目前PKI建设亟待解决的重要问题。