PKI sa skladá z nasledujúcich komponentov:

A, samozrejme, kryptografia s verejným kľúčom (PKC).

Digitálny certifikát overuje, že menovaný subjekt certifikátu vlastní verejný kľúč. Ostatné (spoliehajúce sa strany) môžu dôverovať podpisom a tvrdeniam o súkromnom kľúči, ktorý sa zhoduje s certifikovaným verejným kľúčom. CA slúži ako dôveryhodná tretia strana, ktorej dôveruje subjekt certifikátu (vlastník) ako aj strana, ktorá sa na certifikát spolieha.

Podpisovanie certifikátov používaných v HTTPS (protokole bezpečného surfovania) je jedným z najbežnejších spôsobov použitia certifikačných autorít. Ďalšou populárnou aplikáciou je pre národné vlády vydávanie preukazov totožnosti, ktoré možno použiť na digitálne podpisovanie alebo elektronickú verejnú správu.

Aj pri riadení životného cyklu certifikátov sa zúčastňuje registračná autorita. Zvážte prípad odvolania. RA zahŕňa obchodnú logiku na prijímanie žiadostí vrátane metód na overenie pôvodu žiadateľa a strany, ktorá by mala mať certifikát.

Z dôvodov dostupnosti a bezpečnosti je registračná autorita zvyčajne oddelená od certifikačnej autority. K RA je možné pristupovať cez používateľsky prívetivé GUI alebo pomocou API a štandardných protokolov, ktoré sa ľahko integrujú.

Certifikáty PKI sú overované validačným úradom (autoritou). Prístup k zoznamom zrušených certifikátov (CRL), protokol OCSP (Online Certificate Status Protocol) a sťahovanie reťazcov certifikátov CA sú príkladmi služieb overovania certifikátov. Pretože certifikáty je možné vydávať a odvolávať, je dôležité overiť pravosť certifikátu skôr, ako mu začnete dôverovať. Úlohou validačného orgánu je vyriešiť tento problém.

Vydávajúca certifikačná autorita je zodpovedná za poskytovanie aktualizácií stavu certifikátu validačnej autorite podľa zavedenej politiky. Pri používaní zoznamu CRL (CA) sa spoliehate na to, že každá pripojená certifikačná autorita vydá zoznam zrušených digitálnych certifikátov.

Digitálny certifikát je typ elektronickej identifikácie pre jednotlivé subjekty alebo organizácie, podobne ako ID. Obsahuje informácie, ako je identifikácia, sériové číslo a doba platnosti. V informáciách vidíme aj digitálny podpis certifikačnej autority, ktorý zabezpečuje pravosť certifikátu a verejný kľúč držiteľa certifikátu. Napríklad PKI umožňuje autentifikované spojenia a v kombinácii s inými kryptografickými prístupmi tiež zabezpečuje spojenia medzi dvoma komunikujúcimi strojmi, pretože identity dvoch strán možno potvrdiť pomocou digitálnych certifikátov. Takmer všetky v súčasnosti vydávané certifikáty zodpovedajú štandardu X.509.

Existujú certifikáty rôznych typov: