PKI的基本组成

公钥证书：由可信实体签名的电子记录，记录将公钥和密钥（公私钥对）与所有者的身份捆绑在一起。公钥证书是PKI的基本部件。

证书作废列表（CRL）：作废证书列表，通常由同一个发证实体签名。当公钥的所有者丢失私钥，或改换姓名时，需将原有证书作废。

策略管理机构（PMA）：监督证书策略的产生和更新，管理PKI证书策略。

注册机构（RA）： 一个可选PKI实体（与CA分开），不对数字证书或证书作废列单（CRL）签名，而负责记录和验证部分或所有有关信息（特别是主体的身份），这些信息用于CA发行证书和CLR以及证书管理中。RA在当地可设置分支机构LRA。

认证机构（CA）：互联网定义：一个可信实体，发放和作废公钥证书，并对各作废证书列表签名。美国防部定义：一个授权产生，签名，发放公钥证书的实体。CA全面负责证书发行和管理。CA还全面负责CA服务和CA运行。美联邦政府定义：被一个或多个用户所信任、发放和管理公钥证书和作废证书的机构。

证书管理机构（CMA）：将CA和RA合起来称CMA(certificate management authority)。

证书存档(Repository)：一个电子站点，存放证书和作废证书列表（CRL）。

署名用户（Subscriber）：署名用户是作为主体署名证书并依据策略使用证书和相应密钥的实体。

依赖方(Relying party)：一个接收包括证书和签名信息的人或机构，利用证书提供的公钥验证其有效性，与持证人建立保密通信，接收方处于依赖的地位。

最终用户（End User）：署名用户和依赖方的统称，也称末端实体（End-entity）,可以是人，也可以是机器，如路由器，或计算机中运行的进程，如防火墙。