PKIX工作組

為了將X.509標準應用到Internet上，建設基於X.509標準的PKI系統，IETF（Internet Engineering Task Force）在1995年成立了PKIX工作組，開始制定各種與Internet相關的PKI標準。

由於PKIX工作組的重要基礎是X.509標準，所以，在PKIX的系統結構中，也包括了類似的CA、末端實體（證書持有者和依賴方）、CRL Issuer和資料庫。不同的是，X.509標準中描述的資料庫是指X.500目錄；而PKIX系統結構的資料庫，除了X.500目錄外，還可以使用各種常見的Internet信息發佈技術，包括LDAP協議、HTTP協議、FTP協議等。PKIX工作組還制定了使用LDAP協議、HTTP協議、FTP協議從資料庫獲取證書和CRL的相關標準。

PKIX系統結構中，還包括了RA和OCSP服務器。RA承擔了CA委託的一部分證書管理功能，是CA與用户之間的通信接口。OCSP服務器是由PKIX工作組提出的。證書驗證者使用OCSP協議與服務器在線通信，可以更加及時地獲得證書的撤銷狀態。

PKIX工作組還定義了證書申請、撤銷、更新等各種操作時，末端實體與RA、CA之間的通信格式。當RA、CA相互通信時，它們也使用證書來保證安全，此時RA、CA也具有了證書持有者和證書驗證者的功能。