一個PKI應用系統的組成部分有認證中心、證書庫、Web安全通信平台等,其中認證中心與證書庫是PKI應用系統的核心。

認證中心是PKI的核心,達到了PKI中有些非常重要的作用,概括地說，主要功能有證書頒發、更新、撒銷和驗證等。

(1)證書的頒發

證書分系統證書和用戶證書，系統證書是指CA系統自身使用的證書。

申請者在CA的註冊组织註冊,RA對用戶的信息審核,更高一級的證書需CA進一步審核,顺利获得後,CA給用戶頒發證書。證書的頒發有2種方式:在線直接在CA處下載;把證書保存在光盤、EC卡,e-KEY中由申請者帶走。

(2)證書的更新

證書的有效期有限,此規定不僅存在理論上的原因,還存在實際操作的因素。現實應用中,證明密鑰一定得有確定的更換頻率,才能得到密鑰使用的安全性。所以已頒發的證書給有過期的舉措,方便更換新的證書。為處理掉密鑰更新的繁瑣與人工干預的問題,應讓PKI自動進行密鑰或證書的更新,完全不用用戶的干預。概括來說，它不管用戶的證書用於什麼目的,在認證時,均要在線自動核查有效期,在失效日期之前的某間隔內,自動運行更新程序,得到新的證書來替換舊的證書。

(3)證書的撤銷

因現實中的某些原因,如私鑰的泄露,當事人的失蹤、死亡等,應當對其證書進行撤銷。這種撤銷應是及時的,因若撤銷推出,會使不再有效的證書還被用,導致一定的損失。在CA中,證書的撤銷用的手段是證書撤銷列表，即CRL。將要作廢的證書放進CRL,並及時向公眾公佈,有不一樣的實際情況可用周期性發佈與在線查詢2種機制。

(4)生成密鑰對

用戶公鑰的產生有以下方式：

1)用戶生成密鑰對,之後把公鑰顺利获得安全方式傳給CA。此過程一定得確保用戶公鑰的可驗證性與完整性。

2)CA代替用戶生成密鑰對,之後把其它用安全方式傳給用戶,此過程一定要保證密鑰對的機密、完整與可驗證。此方式下因用戶的私鑰由CA產生,因此要求CA的可信性更加嚴格。事後CA一定得要把用戶的私鑰銷毀。

(5)密鑰的備份和恢復

若用戶因某原因將解密密鑰丟了,那被加密的密文是不能解開的,這將致使數據丟失。為防止此種情況發生,PKI給出了密鑰備份與解密密鑰的恢復機制。此應由CA來完成,且密鑰的備份和恢復僅對解密密鑰,但簽名密鑰不可備份。因為簽名密鑰是用來證明不可否認性的,若存有備份,將不利於保證不可否認性。