Một hệ thống PKI gồm 4 thành phần sau:
Certification Authorities (CA)
♦Cấp và thu hồi chứng chỉ.
Registration Authorities (RA)
♦Gắn kết giữa khoá công khai và ựịnh danh của người giữ chứng chỉ.
Clients
♦Người sử dụng chứng chỉ PKI hay theo cách khác ựược xác ựịnh như những thực thể cuối.
♦Người sử dụng cuối hoặc hệ thống là chủ thể của chứng chỉ PKI.
Repository
♦Hệ thống (có thể phân tán) lưu trữ chứng chỉ và danh sách các chứng chỉ bị thu hồi.
♦Cung cấp cơ chế phân phối chứng chỉ và CRLs ựến các thực thể cuối. Các thành phần PKI và các mối quan hệ giữa chúng ựược chỉ ra như trong hình 2.11. đây là mô hình kiến trúc PKI do PKIX ựưa ra.
Hình 2.11: Các thành phần PKI 2.5.2.1.Tổ chức chứng thực (Certification Authority)
Trong hạ tầng cơ sở khoá công khai, chứng chỉ có vai trò gắn kết giữa ựịnh danh với khoá công. Sự gắn kết này thể hiện trong dạng cấu trúc dữ liệu ựược ký số ựược ựề cập ựến như chứng chỉ ựã ựược thảo luận ở phần trước. Một certificate authority (CA) là một thực thể PKI có trách nhiệm cấp chứng chỉ cho các thực thể khác trong hệ thống.
Tổ chức chứng thực - CA cũng ựược gọi là bên thứ ba ựược tin tưởng vì người sử dụng cuối tin tưởng vào chữ ký số của CA trên chứng chỉ trong khi thực hiện những
hoạt ựộng mã hoá khoá công khai cần thiết. Tổ chức cung cấp dịch vụ chứng thực Ờ Certification Service Provider (CSP) là một thuật ngữ khác nhắc ựến CA ựược sử dụng trong bài báo cáo.
Thông thường, CA thực hiện chức năng xác thực bằng cách cấp chứng chỉ cho các CA khác và cho thực thể cuối (người giữ chứng chỉ) trong hệ thống. Nếu CA nằm ở ựỉnh của mô hình phân cấp PKI và chỉ cấp chứng chỉ cho những CA ở mức thấp hơn thì chứng chỉ này ựược gọi là chứng chỉ gốc Ộroot certificateỢ.