La Public-key infrastructure (PKI) è una infrastruttura di sicurezza costituita da protocolli e servizi, aderenti a standard, per il supporto di applicazioni basate su crittografia a chiave pubblica.

Il nucleo della infrastruttura PKI sono i certificati digitali, in particolare quelli definiti dallo standard X.509 :
Il «certificato» è un file contenente alcuni dati identificativi di una persona, in un contesto determinato, abbinati alla chiave pubblica della stessa, e firmato da una o più autorità di certificazione.

fornisce tutte le componenti dell'infrastruttura dall'autorità di cerificazione (Certification Authority) alle componenti applicative per l'utilizzo e l'integrazione della sicurezza PKI nei sistemi informativi esistenti.