Als PKI (Public-Key-Infrastruktur) bezeichnet man die Komponenten und Prozesse, die man benötigt, um digitale Zertifikate einzusetzen. Zu einer PKI gehört eine Zertifizierungsstelle (Certification Authority), die die Zertifikate ausgibt. Weitere typische PKI-Bestandteile sind eine Registierungsstelle, über die man ein digitales Zertifikat beantragen kann, sowie ein Verzeichnisdienst, über den digitale Zertifikate abgerufen werden können. Der wichtigste Prozess in einer PKI wird als „Enrolment“ bezeichnet. Zu diesem gehört das Beantragen, Generieren und Aushändigen eines digitalen Zertifikats.