公开金钥基础建设,又称公开金钥基础设施、公开金钥基础架构,公钥基础架构或简称PKI。密码学上,公开金钥基础建设借着凭证管理中心(Certificate Authority,CA)将使用者的个人身份跟公开金钥链结在一起。对每个凭证中心使用者的身份必须是唯的,可能在人为监督下,合并使用分散于各地的其他协同软件。对每个使用者,凭证中心发行的公开金钥凭证含有不可伪造的个人身份、公钥、有效条件与其他资料等。可信赖的第三者(Trusted third party,TTP)也长被用来指凭证中心。PKI有时被错误地拿来代表公开金钥密码学或公开金钥算法。公开金钥基础建设的设置使得未联系的电脑使用者可以提出认证,并使用公钥凭证内的公钥资讯加密给对方。解密时,每个使用者使用自己的私密金钥解密,该金钥通常被通行码保护。大致而言,公开金钥基础建设由用户端软件、服务器端软件、硬件、法律合约与保证、操作程序等组成。签署者的公钥凭证也可能被第三者使用,用来验证由该签署者签署的数位签章。