功能强大的PKI体系也是发挥密码技术在电子商务、电子政务等领域的作用的重要途径。法律：电子签名法管理：实施规则与运营规范技术：标准、协议理论：密码与认证理论
图51PKI宏观体系
f512PKI简介
PKI并不是单一的物理对象或软件过程，而是一种使发布、管理和利用公开密钥都比较容易的系统，其中不仅提供可以使用的安全工具，而且提供系统安全解决方案；PKI是由许多互相联系的组件共同协作来提供一整套服务，这些服务使得用户能够简单方便的使用公钥密码解决系统的安全问题。可以从两个层次上理解PKI。从狭义上讲，PKI可理解为证书管理的工具，包括为创建、管理、存储、分配、撤消公钥证书（PKC）的所有硬件、软件、人、政策法规和操作规程（自PKIX）。利用证书可将用户的公钥与身份信息绑定在一起，然而如何保证公钥和身份信息的真实性，则需要一定的管理设施。PKI正是结合了技术和管理两方面因素，保证了证书中信息的真实性，并对证书提供全程管理。PKI为应用提供了可信的证书，因而也可将PKI认为是信任管理设施。从广义上讲，PKI是在开放的网络上（如I
ter
et）提供和支持安全电子交易的所有的产品、服务、工具、政策法规、操作规程、协定和人的结合。从这个意义上讲，PKI不仅提供了可信的证书，还包括建立在密码学基础之上的安全服务，如实体鉴别服务、消息的保密性服务、消息的完整性服务和抗抵赖服务等。这些安全服务的实现需要通过相关的协议，可信的证书只是使这些安全服务可信的基础。例如，消息的保密性服务，需要保密通信协议如SSL、TLS、SMIME等。当然一个通信协议也可能会同时实现多种安全服务，如SSL既可实现服务器端鉴别，也可实现消息的保密传输。建立一个PKI，至少涉及三方面的内容：技术、管理和法律。作为一项基础设施，PKI的建立应遵循标准。在技术方面包括消息格式、通信协议和API标准；在管理上要建立完善的证书管理制度；在法律上要对数字签名予以承认，并对各方的权利义务进行分配。
5121PKI的特点
（1）通用性和强描述能力：PKI能清楚地表达其各方面的信息，包括信任、信任度、推荐、公钥的可靠性、证书路径、公钥的撤消和各参数的依赖关系等。（2）语义精确：对PKI中的每个参数都有精确的解释。（3）估值的独立性：推理得到的结论不依赖于使用推理规则的先后顺序。（4）运行效率高：推理算法有效，便于实际使用。（5）可扩展性：对PKI系统而言，系统可以处理任意规模的实体集，当一个实体加入到系统中时r