在一个小的封闭用户群体内，可以通过人工交换公开密钥，如把它们置于光盘上或其他什么手段，保证用户所用公开密钥的正确性。但是在一个开放的环境里，如进行全国性或全球性金融商贸活动，通过人工方法交换公开密钥就不现实了，而必须通过可靠的电子方式来交换公开密钥并保证其正确性。为此，美国提出了公钥基础结构（PKI）的概念： 　 　　假定A方发送一条消息及他的签名给B方，如果B方拥有A方的公开密钥，就可以验证签名；如果B方没有A方的公开密钥，则向某处索取A方的证书（含有A方的身份信息和公开密钥）；如果B方拥有A方颁证机关的公开密钥，B方就可以向该机关索取A方的证书，并验证该证书的真实性；如果B方没有A方颁证机关的公开密钥，则先设法从更高一级颁证机关获取该颁证机关的证书。B方可采用这个过程逐级向上直到他信任的那个颁证机关，即他拥有那个机关的真实的公开密钥，然后逐级向下验证证书，直到得到A方的真实的公开密钥，验证A方的签名。