PKI (Public Key Infrastructure) hoạt động dựa trên sự hỗ trợ của các thẻ chứng thực số (digital certificates), nó bao gồm các thành phần: Hardware, software, tập chính sách, các thủ tục phát hành/thu hồi thẻ chứng thực và các chuẩn. Các thành phần này kết hợp với nhau để thiết lập một phương thức trao đổi thông tin trong môi trường mạng đảm bảo tính xác thực định danh đối tác ở mức an toàn cao nhất.

Nhiệm vụ chính của PKI là sử dụng chiến lược mã hóa khóa công cộng (public key encryption) để tạo, quản lý và thu hồi các thẻ chứng thực,. Cụ thể:

• Tạo và xác định tính hợp lệ của chữ ký số (digital signatures)
• Đáp ứng sự đăng ký thẻ của người sử dụng mới
• Xác thực người sử dụng và phân phối thẻ chứng thực đến họ
• Thu hồi các thẻ chứng thực hết hạn
• Tạo các private key và public key cho các PKI client.

Với sự hỗ trợ của PKI, hệ thống bảo mật có thể xác thực người sử dụng theo cách an toàn hơn so với cách xác thực chuẩn (xác thực thông qua user name và password): Nó sử dụng các thẻ chứng thực có chứa thông tin định danh và public key của một đối tác trao đổi thông tin để xác định định danh và tính hợp lệ của họ. Ngoài ra, PKI còn giúp mã hóa các thông tin nhạy cảm và “ký” các tài liệu số.     

Có thể nói, PKI là hạ tầng kỹ thuật thông tin, nó cho phép người dùng trên Internet trao đổi thông tin một cách riêng tư và bảo mật thông qua việc sử dụng cặp khóa public và private của riêng họ. Cặp khóa này được nhận và được chia sẻ thông qua một trung tâm ủy quyền tin cậy (CA).