Una Public Key Infrastructure (infrastruttura a chiave pubblica, da qui l'acronimo PKI) è un’infrastruttura informatica costituita da applicazioni che utilizzano tecniche crittografi che richiedono chiavi asimmetriche (pubblica e privata) e che consentono a terze parti di verificare e/o farsi garanti dell’identità di un utente, oltre che di associare una chiave pubblica a un utente. 

Un'infrastruttura di questo tipo include servizi di generazione e distribuzione di chiavi, di emissione e pubblicazione di certificati, di gestione dei registri dei certificati emessi e delle liste di sospensione e revoca, oltre ad altri servizi come la marcatura temporale.

I PKI gestiscono un repository dei certificati dove memorizzano e pubblicano i certificati e le liste di quelli revocati (CRL: Certificate Revocation List): vengono revocati i certificati per le chiavi pubbliche le cui corrispondenti chiavi private vengono compromesse, oppure per chiavi pubbliche le cui chiavi private sono andate perse oppure non più usate dai legittimi proprietari perché, ad esempio, licenziati o trasferiti oppure per semplice scadenza temporale della validità.