PKI是Public Key Infrastructure(公开密钥基础设施)的缩写，是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范，也是目前比较成熟、完善的Internet网络安全解决方案。

　　认证中心CA是PKI的核心环节，是电子交易信赖的基础。认证中心作为权威的、可信赖的、公正的第三方机构，专门负责发放并管理所有参与网上交易的实体所需的数字证书。其所颁发的数字证书在PKI应用系统中有着举足轻重的作用，它就象一张“身份证”——用户在安全网络中通行所需的”电子身份证”。那用户如何存放自己重要的“身份证”呢？

　　以往人都把私钥和数字证书存储在传统媒介中，如计算机的硬盘或软盘中，但都存在着一定的安全隐患。用户的数字证书在计算机硬盘中存放时，用户可能被“绑”在固定的计算机上，而且存放证书的计算机必须受到安全保护，否则一旦被攻击，证书就有可能被盗用。使用软盘保存证书，被窃取的可能性有所降低，但软盘容易损坏，一旦损坏，证书便无法使用。目前，黑客和病毒的入侵威胁着任何一台连到互联网上计算机，硬盘或软盘无法为用户的私钥和数字证书提供安全保护，并且计算机、软盘、键盘硬件本身也无任何安全可言，无法保证这些电子器件没被心怀叵测的人作了手脚，窃取用户的私人信息。

　　正是基于上述因素，人们才关注起高度安全的数据载体---智能卡和电子钥匙，并使用他们存储私钥和数字证书。

　　使用智能卡、电子钥匙则有以下优点：

1. 私钥不可读：智能卡和电子钥匙的软硬件设计严格控制用户私钥的使用权限，只能在满足条件时方可使用，保护私钥的安全性。
2. 卡内签名验证：私钥的签名、验证功能一律在卡内实现，不存在传输中私钥泄露的可能性。
3. 卡内生成RSA密钥对：RSA密钥对能直接在卡内产生，从而从源头上杜绝私钥泄露的可能性。
4. 使用方便：智能卡和电子钥匙小巧易携，使用上不受地域限制、不受办公环境及安全因素限制。用户只需在安装有相应驱动程序的计算机上执行几条简单指令后，就能激活带有一个私人安全数字证书的智能卡或电子钥匙，方便、安全的在网络上实现电子交易。