rammeverket omkring en sikker metode som knytter personlige eller andre identiteter til offentlige krypteringsnøkler ved at de lagres hos en tiltrodd tredjepart (jf. digital signatur). PKI bygger på krypteringsnøkler som opptrer i par, der den ene er offentlig tilgjengelig og den andre strengt privat. Slike par kalles ofte asymmetriske nøkler (se asymmetrisk kryptografi).
PKI betraktes som en forutsetning for sikre digitale signaturer, og følgelig også for alle transaksjoner som krever at parter signerer dokumenter. En slik infrastruktur er dermed en forutsetning for en digital forvaltning, der offentlige skjemaer kan leveres over offentlig drevne portaler. En rekke utfordringer gjør at PKI har vist seg vanskelig å realisere i praksis. Man må bl.a. sikre overføring og oppbevaring av nøkler, sikre at den tiltrodde tredjeparten kjenner identiteten til dem som er registrert med offentlig nøkkel, og sørge for at at det er hendig og enkelt å hente og bruke nøklene.
Et typisk system med PKI fordrer at sertifikatet som brukes som utgangspunkt for den digitale signaturen ligger i et eget smartkort som igjen beskyttes av en PIN-kode. Da kan man f.eks. bruke en PC med en smartkortleser (vanligvis en ekstern enhet som koples til en USB-utgang). En annen modell er å nedfelle sertifikatet i et smartkort som de fleste har allerede, nemlig SIM-kortet i mobiltelefonen. Det begrenser bruken til identifisering og betaling, med mindre mobiltelefonene blir kraftige nok til å håndtere dokumenter.