Tujuan menyeluruh pada arsitektur keamanan modern adalah untuk melindungi dan mendistribusikan informasi pada lingkungan sistem terdistribusi yang sangat luas (misal: internet) sehingga user, sumber daya lain, stakeholder dapat berada pada tempat dan waktu yang berbeda. Karakteristik dari PKI memungkinkan hal tersebut berlangsung khususnya pada saat bertransaksi secara elektronik dengan keyakinan antara lain:
• Orang atau proses yang diidentifikasi sebagai pengirim transaksi adalah benar pengirim yang asli.
• Orang atau proses yang menerima transaksi adalah benarpihak penerima yang diinginkan.
• Integritas datanya tetap terjaga.
Hal tersebut di atas dimungkinkan karena PKI memungkinkan dua pihak yang terpisah secara geografis dan tidak pernah bertemu, ingin bertransaksi bisnis secara aman. Penggunaan public key kriptografi dalam hal ini sertifikat digital yang selanjutnya disebut sertifikat memberikan keyakian keduanya adalah pihak yang sah karena pada sertifikat tersebut berisi informasi tentang user dan kunci publiknya yang telah ditandatangani oleh Certification Authority (CA) yang merupakan pihak ketiga yang terpercaya. Dengan menandatangani suatu sertifikat, CA memberikan kepastian pihak yang identitasnya terdapat pada sertifikat tersebut adalah benar pemilik kunci privat yang berpasangan dengan kunci publik pada sertifikat. Dan tentunya kunci-kunci tersebut dapat digunakan untuk melindungi informasi yang ditransmisikan sebagai kunci enkripsi dan dekripsi.
Isu menarik lain pada PKI, yaitu certificate revocation atau pencabutan sertifikat. Pada umumnya sertifikat dikeluarkan dengan batas waktu kadaluarsa tertentu. Akan tetapi jika ditemukan misalnya kunci privatnya hilang atau dikuasai pihak lain, terdapat kesalahan pada penerbitan sertifikat, maka sertifikat harus segera dicabut. Pada kebanyakan implementasi PKI membutuhkan penerbitan secara reguler Certificate Revocation Lists (CRLs), yang akan digunakan untuk mem-filter penggunaan sertifikat yang sudah dicabut. Teknik lain untuk pengecekan status sertifikat apakah sudah dicabut atau tidak secara online, dapat dengan menggunakan Online Certificate Status Protocol (OCSP). Pada beberapa situasi, pengecekan status sertifikat terkadang membebani pengguna, yang berarti sangat mungkin berpotensi menjadi suatu kesalahan atau permasalahan keamanan.
Pada umumnya arsitektur dasar dari PKI memiliki beberapa komponen antara lain: certification authority (CA), registration authoritites (RA), beberapa direktori/repositori dan arsip. Selain itu pengguna dari PKI itu sendiri adalah pemilik sertifikat dan pihak pengguna sertifikat atau relying parties yang keduanya merupakan end-entity application pada arsitektur PKI.
Sebuah CA dapat diasumsikan seperti halnya notaris atau kelurahan. CA adalah pihak ketiga yang menerbitkan dan memverifikasi sebuah sertifikat digital. CA akan memastikan identitas pihak-pihak yang saling bertransaksi yang terdapat pada sertifikat tersebut. Registration Authority (RA) merupakan pihak yang bertindak untuk mendaftarkan dan memverifikasi identitas dari suatu user kepada CA sebelum sertifikat diterbitkan kepada pemohon. Sedangkan direktori atau repository merupakan sebuah database dari sertifikat digital yang aktif yang tersedia secara online di mana pihak-pihak yang terlibat dalam PKI dapat mencari, mengambil, atau mendapatkan informasi revokasi/pencabutan sertifikat serta informasi mengenai kebijakan (policy) pada suatu CA. Arsip pada PKI berfungsi sebagai database informasi yang dapat digunakan jika terjadi permasalahan di masa datang. Fungsi utamanya adalah menyimpan dan melindungi informasi yang digunakan untuk menentukan apakah suatu sertifikat pada dokumen masa lalu dapat dipercaya atau tidak. Hal lain yang tidak kalah penting adalah sistem manajemen pengelolaan sertifikat bagi suatu PKI.
Pengguna PKI adalah organisasi atau individu yang menggunakan PKI tetapi tidak menerbitkan sertifikat. Pengguna PKI tersebut bergantung kepada komponen-komponen lain dari PKI untuk memperoleh, memverifikasi sertifikat. Pengguna PKI tersebut yang merupakan end-entity application dari PKI adalah pemilik sertifikat, yang memiliki sertifikat yang dikeluarkan oleh suatu CA dan dapat menggunakannya untuk tanda tangan digital ataupun enkripsi, sedangkan pengguna sertifikat atau relying party adalah pihak yang menggunakan sertifikat untuk mengetahui kunci publik ataupun identitas pemilik sertfikat tersebut. Yang perlu diperhatikan adalah sebuah organisasi ataupun individu dapat menjadi keduanya, baik pemilik sertifikat dan pengguna sertifikat sesuai dengan aplikasi yang sedang digunakan. Ilustrasi dari komponen-komponen utama dalam PKI dan alur operasionalnya dapat dilihat pada Gambar
dibawah ini :
Secara ringkas dapat dikatakan PKI itu merupakan kombinasi dari software, teknik enkripsi dan layanan yang memungkinkan suatu enterprise untuk melindungi keamanan dalam komunikasi dan transaksi bisnis pada jaringan komputer. PKI pada dasarnya merupakan unsur pendukung yang dapat menunjang berbagai aplikasi internet dan e-commerce seperti, secure e-mail, virtual private network, secure web access, otentikasi dan enkripsi dokumen (XML encryption/authentication), dan berbagai aplikasi lainnya. Pemanfaatan PKI itu sendiri tidak lepas dari berbagai aplikasi keamanan yang digunakan dan hal ini merupakan suatu tantangan tersendiri untuk dapat menciptakan jenis aplikasi baru yang membuat PKI menjadi lebih bermanfaat.
