PKI とは、これまでのセクションで説明したシステム全体のことを指します。これには、1 つ以上の CA、証明書の申請者の査定や証明書の処理および発行のための手続き (CPS で定義)、証明書の送信、受信、チェックにエンティティが使用する SSL ソフトウェアが含まれます。
インターネットの場合は、事実上、Thawte や VeriSign などの国際的に知られている CA をベースにした世界規模の独自の PKI があります。企業などの組織の場合は、イントラネットまたはネットワーク内で使用する独自の PKI を構築できます。
いずれの場合も、通常は同じ SSL ソフトウェアおよび世界標準 (証明書の形式など) が使用されます。世界規模の PKI およびプライベート PKI の主な違いは、プライベート PKI では組織内で認識される CA を組織が独自に設定することです。