完整的PKI系统 必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。

PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。一个典型、完整、有效的PKI应用系统至少应具有以下部分
 · 公钥密码证书管理。
 · 黑名单的发布和管理。
 · 密钥的备份和恢复。
 · 自动更新密钥。
 · 自动管理历史密钥。
 · 支持交叉认证。