인증기관이 사용자에게 인증서를 발급해 공용키를 사용할 수 있도록 하는 서비스는 서비스기관과 이들 사이에 많은 업무가 수반되는 복잡한 업무다.

인증기관이 사용자에게 인증서를 발급해 공용키를 사용할 수 있도록 하는 서비스는 서비스기관과 이들 사이에 많은 업무가 수반되는 복잡한 업무다. 인증기관, 등록기관, 사용자, 상위 인증기관, 디렉토리 서비스 등 많은 참여자가 키 생성, 신원인증, 등록, 갱신, 폐기, 복구, CRL 발급 등 복잡한 업무절차를 거쳐 제공된다. 이러한 인증 서비스의 제공으로 인터넷 환경의 많은 애플리케이션에 적용할 수 있게 되어 지식정보사회의 주요 인프라로 볼 수 있다. 이런 의미에서 공용키 인증서 사용이 가능한 서비스를 공용키 인프라라고 한다.

여기서 각 기관이 하는 업무 절차를 간단히 살펴보자. 인증기관(CA: Certification Authority)은 사용자의 신원을 파악하고 사용자의 정보 및 공개키에 서명하여 인증서를 발급하는 기관이다. 다만 인증서 발급보다는 본인 확인이 중요하고 시간이 걸린다. 사용자의 식별이 허술한 경우 공격자가 타인의 이름을 도용해 인증서를 획득해 사용할 수 있다. 따라서 신원확인을 위해서는 주민등록번호, 계좌번호, 계좌비밀번호 등 기존 사용자 인증정보를 확인하거나 사용자 대면확인 등 복잡한 업무절차가 필요하다.

단일 인증기관이 인증업무를 수행하기 어려운 경우 다수의 이용자가 등록기관을 가질 수 있다. 은행, 동사무소 등 공용창구에서 사용자를 효율적으로 식별할 수 있는 기관이 등록기관이 된다. 등록기관이 사용자 식별을 실시한 후 인증기관에 인증서 발급을 요청하고 발급된 인증서를 사용자에게 전달한다. 인증서 해지 요청이 있으면 인증기관에서 CRL을 만들어 디렉토리에 게시한다. 인증기관은 상위 인증기관으로부터 인증서를 받는다.

이러한 인증제도에서 가장 높은 인증기관을 루트 CA라고 한다. 최고위급 인증기관은 다른 인증기관이 아닌 자체적으로 인증서를 발급·공표한다. 인증기관은 다른 인증기관과 인증서를 교환해 인증을 연장할 수 있다.