PKI steht für Public Key Infrastruktur. Mit diesem System können digitale Zertifikate erzeugt, diese verteilt und sogar überprüft werden. Sie dienen als eine Art digitale Identität für Maschienen und Personen und werden demzufolge für die Absicherung von elektronischer Kommunikation benutzt.
Sie basieren auf dem Prinzip der asymetrischen Verschlüsselung. Eine asymmetrische Verschlüsselung besteht nicht nur aus einem Schlüsselpaar. Sie besteht aus zwei Schlüsseln einem öffentlichem und einem privaten Schlüssel. Deshalb wird das Verfahren auch als Public Key Verfahren bezeichnet.
Über das Signieren von Nachrichten wird sichergestellt, dass die Nachricht in der Originalform vom Absender stammt. Dazu wird jeweils der Public Key des Absenders benötigt und dies sicherzustellen wird dieser von einer vertrauenswürdigen Stelle verschlüsselt. So lässt sich eine Hierarchie aufbauen, auf die Echtheit der obersten Institution muss man sich jedoch verlassen können.