در [[رمزنگاری]]، '''زیرساخت کلید عمومی''' {{انگلیسی|public key infrastructure به اختصار PKI}} مقدمهای است برای الساقالصاق [[کلید عمومی]] به هویت کاربر، که با استفاده از یک [[مرکز صدور گواهی دیجیتال|مرکز صدور گواهی]] (CA) انجام میگیرد. هویت کاربر باید برای هر CA یکتا باشد. نسبت دادن کلید عمومی به هویت افراد مطابق یک روند ثبت و صدور انجام میشود، که بر اساس سطح تضمین لازم ممکن است توسط یک نرم افزار در CA انجام شود و یا با نظارت انسان باشد. مسئولیت تضمین درستی در PKI بر عهده مرکز ثبت نام یا RA است. برای هر کاربر [[گواهی کلید عمومی]] حاوی هویت فرد، کلید عمومی، ترکیب هویت و کلید، شرایط اعتبار سند و مشخصههای دیگر، به طور غیر قابل جعل شدن توسط CA صادر میشود.
ممکن است برای مرکز صدور گواهی عبارت [[عامل سوم معتمد]] {{انگلیسی|trusted third party یا TTS}} نیز بکار رود.
