La difusión de las técnicas de clave pública requiere una infraestructura que defina un conjunto de estándares, autoridades de certificación, estructuras entre múltiples CAs, métodos para descubrir y validar rutas de certificación, protocolos operacionales, protocolos de gestión, herramientas que pueden operar entre sí y un marco legislativo.
Los protocolos operacionales se dirigen al problema del envío de certificados y CRLs a los sistemas que emplean certificados. Los protocolos de gestión tratan de los requisitos para la interacción de dos componentes de la infraestructura: registro, inicialización, certificación, anulación y recuperación de claves.
Una estructura entre múltiples CAs proporciona una o más rutas de certificación entre un subscriptor y una aplicación. Una ruta de certificación (o cadena de certificación) es una secuencia de uno o más puntos conectados entre el subscriptor y una CA raíz. Una CA raíz es una autoridad en la que confía la aplicación, ya que tiene almacenada de forma segura su clave pública.
Un sistema que emplea certificados necesita obtener una ruta de certificación entre un subscriptor y un CA raíz antes de evaluar el nivel de confianza en el certificado del subscriptor. El problema de determinar una ruta de certificación entre dos subscriptores arbitrarios en una estructura de interconexiones entre diferentes CAs se denomina descubrimiento de rutas de certificación. El problema de verificar la asociación entre el nombre del subscriptor y su clave pública en una ruta de certificación se denomina validación de la ruta de certificación.