Avaliku võtme infrastruktuur (PKI - Public Key Infrastructure) võtab kokku erinevad turvaaspektid, mis seotud sõnumite turvalise ülekandmisega. PKI leiab kasutust e-äri rakendustes, turvalises andmete ülekandmises ja informatsiooni salastatuse tagamisel. PKI on asümmeetriline krüptograafiline süsteem, milles on esindatud järgmised komponendid:

• Sertifitseerimisasutus (CA) väljastab, tühistab ja haldab sertifikaate. CA võib olla avalik (üldiselt tunnustatud kolmas osapool) või privaatne (ettevõtte sisene sertifitseerimisteenus).
• Krüpteerimisalgoritm (näiteks RSA) avaliku ja salajase võtmepaari väljastamiseks
• Digitaalsed sertifikaadid on mehanismid, mis seovad asümmeetrilise võtmepaari konkreetse isikuga. Igal kasutajal on PKI süsteemis sertifikaat, mida saab kasutada tema autentimiseks. Kõige enam levinud sertifikaadi standard on X.509. See standard spetsifitseerib info, mida sertifikaat sisaldab (versiooni, seerianumbri, algoritmi, väljastava asutuse, kehtivusaja, isiku, kellele sertifikaat väljastati, kasutusotstarbe, võtmed, jne). Sertifikaatide tühistamiseks on kasutusel sertifikaaditühistusnimistu (CRL - Certificate revocation list), mis on peab olema kättesaadav ja sealt saab kontrollida sertifikaadi kehtivust.