当今社会，电子邮件及电子商务的蓬勃发展, 对人们提出了如何安全进行信息交换的巨大挑战，而这又最终导致了构成PKI的部件以及相关程序将变得日益重要，如数字签名或不同的加密机制。PKI一词被解释成为是一种框架体系，通过它，因特网上的用户可实现安全信息数据的交换，满足商务对保密性，完整性，真实性及不可否认性的安全需求，其构成主要包括硬件，软件，人员，指导原则及方法。

那么，PKI 是如何实际进行操作的呢？通过公开密钥进行加密的信息保证了只有特定的收件人才能读取，而此收件人只有通过使用相应的私有密钥才能完成对此信息的解密，信息的私密性则可通过PKI的特定程序来实行保护。公钥加密(或非对称)算法的好处在于，通过使用密钥对，即一个私钥和一个公钥，可以解决对称算法无法解决的不可否认性的问题。这两个密钥彼此之间有着数学联系。数字签名一方面确保了文件只能够被送到特定的收件人（即真实性和有效性），另一方面，排除了文件在网上传送途中被任意篡改的可能（即完整性）。数字签名是由输入相应的PIN启动的，并由存储在智能卡上的私钥自动计算生成。这包括一系列计算过程，首先计算邮件文字的哈什值，再通过私钥对哈什值进行加密，之后被加密的哈什值即数字签名与原文一起发出，通过发送人的公开密钥，特定的收件人就可以对数字签名进行解密了。邮件原文的哈什值在收件人的PC机中同样也要进行运算，然后与解密后的进行对比，如果完全匹配，收件人则可以完全信赖信息的完整性和真实性。发件人的公开密钥是通过认证中心-PKI的核心部分取得的。PKI的构成要素及功能主要包括下列几方面：

安全策略确立和定义了对于安全信息，机构的最高层指导和使用加密算法的过程和原则。通常，它包括机构关于如何管理密钥和有价值信息的声明，并且设立与风险的级别相匹配的安全级别。

一些PKI系统由商业证书认证权威（CCA）或可信的第三方操作，因而需要证书实行声明CPS。CPS是一个详细的文档，包括在实际应用中如何执行和维持安全方针。它包括下列说明：如何建立和执行CA；如何发行、接受和废除证书；如何生成、注册和鉴定密钥，以及确立证书的存放位置和如何让用户使用。

CA系统是一个值得信赖的PKI的中心，它在公钥的整个生命周期中管理公钥的证书。CA执行下述工作：

发放带有数字签名的证书，并将用户或系统的身份和公钥结合起来

确定证书使用期限

必要时，通过发布废除证书列表（CRL）来确保证书的废除

贯彻PKI时，机构可以启动自身的CA体系或使用商业的CA服务体系，也可以借助于可信的第三方。

RA提供用户和CA之间的联系。它认证用户身份并且按CA要求递交证书申请。

证书的分发系统

证书分发的方式依赖于PKI环境的结构，例如：通过用户自身，或通过姓名地址录分发。姓名地址录或是已经存在于机构中或者作为PKI解决方案的一部分而被提供。

PKI是一种达到目标的方式，借助于提供的安全框架体系，PKI的应用可安全地配置以实现最终利益。

网络服务器和浏览器间的通信

电子邮件

电子数据交换（ Electronic Data Interchange，EDI）

通过 Internet 的信用卡交易

虚拟专用网（Virtual Private Networks，VPNs）