1、概述PKI：
PKI是“Public Key Infrastructure”的縮寫，意為“公鑰基礎設施”。簡單地說，PKI技術就是利用公鑰理論和技術建立的提供信息安全服務的基礎設施。公鑰體制是目前應用最廣泛的一種加密體制，在這一體制中，加密密鑰與解密密鑰各不相同，發送信息的人利用接收者的公鑰發送加密信息，接收者再利用自己專有的私鑰進行解密。這種方式既保證了信息的機密性，又能保證信息具有不可抵賴性。目前，公鑰體制廣泛地用于CA認證、數字簽名和密鑰交換等領域。
 
    PKI似乎可以解決絕大多數網絡安全問題，并初步形成了一套完整的解決方案，它是基于公開密鑰理論和技術建立起來的安全體系，是提供信息安全服務的具有普適性的安全基礎設施。該體系在統一的安全認證標準和規范基礎上提供在線身份認證，是CA認證、數字證書、數字簽名以及相關安全應用組件模塊的集合。作為一種技術體系，PKI可以作為支持認證、完整性、機密性和不可否認性的技術基礎，從技術上解決網上身份認證、信息完整性和抗抵賴等安全問題，為網絡應用提供可靠的安全保障。但PKI絕不僅僅涉及到技術層面的問題，還涉及到電子政務、電子商務以及國家信息化的整體發展戰略等多層面問題。PKI作為國家信息化的基礎設施，是相關技術、應用、組織、規范和法律法規的總和，是一個宏觀體系，其本身就體現了強大的國家實力。PKI的核心是要解決信息網絡空間中的信任問題，確定信息網絡空間中各種經濟、軍事和管理行為主體（包括組織和個人）身份的惟一性、真實性和合法性，保護信息網絡空間中各種主體的安全利益。 

    公鑰基礎設施(PKI)是信息安全基礎設施的一個重要組成部分，是一種普遍適用的網絡安全基礎設施。PKI是20世紀80年代由美國學者提出來了的概念，實際上，授權管理基礎設施、可信時間戳服務系統、安全保密管理系統、統一的安全電子政務平臺等的構筑都離不開它的支持。數字證書認證中心CA、審核注冊中心RA(Registration Authority)、密鑰管理中心KM(Key Manager)都是組成PKI的關鍵組件。作為提供信息安全服務的公共基礎設施，PKI是目前公認的保障網絡社會安全的最佳體系。在我國，PKI建設在幾年前就已開始啟動，截至目前，金融、政府、電信等部門已經建立了100多家CA認證中心。如何推廣PKI應用，加強系統之間、部門之間、國家之間PKI體系的互通互聯，已經成為目前PKI建設亟待解決的重要問題。

2、PKI在中國：
自1998年中國出現第一家CA認證中心（中國電信CA認證中心，CTCA）以來，據不完全統計，全國已經有超過100家CA存在。現有CA主要為行業CA和地方CA，已開始在電子商務和面向公眾服務的電子政務應用中發揮作用。我國PKI體系的研究與建設有了良好的開端，具備了一定的技術基礎。PKI/CA建設已經成為信息安全產業的亮點。

3、PKI市場前景
由于PKI體系結構是目前比較成熟、完善的Internet網絡安全解決方案，國外的一些大的網絡安全公司紛紛推出一系列的基于PKI的網絡安全產品，如美國的Verisign, IBM ,Entrust等安全產品供應商為用戶提供了一系列的客戶端和服務器端的安全產品，為電子商務的發展提供了安全保證。為電子商務、政府辦公網、EDI等提供了完整的網絡安全解決方案。

隨著Internet應用的不斷普及和深入，政府部門需要PKI支持管理；商業企業內部、企業與企業之間、區域性服務網絡、電子商務網站都需要PKI的技術和解決方案；大企業需要建立自己的PKI平臺；小企業需要社會提供的商業性PKI服務。從發展趨勢來看，PKI的市場需求非常巨大，基于PKI的應用包括了許多內容，如WWW服務器和瀏覽器之間的通信、安全的電子郵件、電子數據交換、Internet上的信用卡交易以及VPN等。因此，PKI具有非常廣闊的市場應用前景。