PKI ( Public Key Infrastructure - infraštruktura verejných kľúčov ) je sústava technických a organizačných opatrení spojených s vydávaním, správou, používaním a revokovaním certifikátov verejných kľúčov.

Výraz PKI sa používa na opis procesov, technológií a praktík, ktoré by pri ich správnej implementácii a použití mali poskytnúť bezpečnú infraštruktúru. PKI štruktúra je zabezpečená niekoľkými faktormi - digitálny certifikát, kľúče, asymetrická kryptografia.

PKI poskytuje nasledovné:

Autentifikácia

Autentifikáciu môžeme definovať ako overenie identity (osoby, počítača alebo služby). Autentifikácia je v PKI zabezpečená pomocou digitálnych certifikátov.

Nepopierateľnosť

V zmysle, že odosielateľ nemôže poprieť akékoľvek informácie, ktoré podpísal alebo ku ktorým sa vzťahuje jeho identita. Nepopierateľnosť zabezpečuje dôveryhodnosť pri zaistení vlastníctva nad digitálnym dokumentom. PKI poskytuje nepopierateľnosť pomocou digitálnych podpisov.

Dôvernosť

Toto sa môže definovať ako bezpečný prenos informácií cez verejnú sieť (internet) s istotou, že pri prenose sa k informáciám nedostala žiadna neautorizovaná osoba.

Integrita

Koncept integrity dát zaisťuje, že dáta pri prenose verejnou sieťou neboli  žiadnym spôsobom zmenené alebo modifikované. Integrita dát je v PKI zabezpečená hashovanim správ.

Kontrolu prístupu

Myšlienka kontroly prístupu je, aby sa zabezpečil prístup k dôveryhodným informáciám iba osobám, ktoré na to majú oprávnenia. PKI zabezpečuje túto kontrolu prístupu pomocou privátnych a verejných kľúčov.