Zu den Gründungsmitgliedern gehören Baltimore Technologies, Entrust Technologies, IBM, Microsoft und RSA Security. PKI-Infrastrukturen bilden beispielsweise die Grundlage für digitale Signaturen.

Das PKI-Forum (www.pkiforum.org) hat sich vorgenommen, Interoperabilitätstests von Produkten zu organisieren und außerdem eng mit den Standardisierungsgremien zusammenzuarbeiten. Die Vereinigung setzt sich aus zwei Arbeitsgruppen zusammen. Die Business Working Group soll PKI bei Anwenderfirmen und Endkunden publik machen. Eine weitere Working Group hat die Aufgabe, technische Fragen zu klären. Letztere ist der Business-Arbeitsgruppe unterstellt, so dass bei diesem Forum der geschäftliche Aspekt im Vordergrund steht.

Zwar entwickeln die PKI-Hersteller ihre Produkte bereits unter Berücksichtigung internationaler Standards, doch nach Ansicht von Experten bieten diese Spezifikationen noch genügend Interpretationsspielraum, so dass PKI-Software zweier Anbieter oft nicht vollständig interoperabel ist.

Im Gegensatz zu reinen Verschlüsselungssystemen bieten diese Verfahren die Möglichkeit der Authentifizierung des Anwenders gegenüber einem Kommunkationspartner, sei es ein E-Mail-Empfänger, ein Online-Händler oder auch eine Behörde. Mit der Zunahme an Transaktionen im elektronischen Geschäftsverkehr wächst auch die Bedeutung dieser Technik. Für zusätzliche Verbreitung der PKI-Verfahren dürften Microsoft und Sun sorgen: Das Betriebssystem Windows 2000 enthält bereits entsprechende Funktionen, und Sun plant, die Technik in "Solaris" zu integrieren.

Zu den wichtigsten Funktionen von Public-Key-Infrastrukturen zählen das Erstellen und Einziehen von digitalen Zertifikaten, die die Echtheit einer elektronischen Unterschrift, die Herkunft einer E-Mail oder die Identität eines Anbieters bestätigen. Außerdem werden in PKIs Sperrlisten verwaltet, in denen eingezogene oder ungültige Zertifikate gespeichert sind.