Public Key Infrastructure (PKI) wird eine Infrastruktur genannt, welche auf der sogenannten asymmetrischen Verschlüsselung beruht und neben Datenverschlüsselung insbesondere die digitale Signatur unter Verwendung eines Schlüsselpaares ermöglicht.
Die asymmetrische Verschlüsselung alleine klärt jedoch nicht die Identität der Besitzerin des Schlüsselpaares, also die Frage, ob sie wirklich die Person ist, die sie vorgibt zu sein, oder aber die Identität einer anderen nur vortäuscht.
Um dieses Problem zu überwinden, wird durch Zertifizierung Vertrauen über die Identität des Schlüsselinhabers erzeugt. Die Zertifizierung ist das Hinzufügen einer digitalen Signatur zu einem öffentlichen Schlüssel. Durch die Zertifizierung wird vom Signierenden die Aussage gemacht: "Ich kenne die Besitzerin dieses Schlüssels und bestätige, dass sie die im Zusammenhang mit dem Schlüssel genannte Person ist". Es wird also die Identität verbürgt.
Diese Zertifizierung wird z.B. durch eine sogenannte Zertifizierungsstelle (Certification Authority, CA) vollzogen, eine Organisation, der beide Kommunikationsteilnehmer vertrauen. Die CA führt Zertifizierungen nach einem veröffentlichten Regelwerk (Certification Policy, CP) durch. In diesem Regelwerk wird genau festgehalten, auf welche Weise die Identität des Schlüsselinhabers überprüft wird (typischerweise Kontrolle des Personalausweises), aber auch z.B. die Mindestlänge der verwendeten Schlüssel, die Gültigkeitsdauer der Zertifikate und inwieweit die CA für durch falsche Zertifizierungen entstandene Schäden haftet.