PKIX

Internet工程任務組（IETF）主要負責制定標準化協定/功能並推動其運用。正是這些協定/功能使得Internet具有巨大用處且充滿趣味（如TCP/IP、SMTP、FTP、TELNET、HTTP等）。這些工作被很多工作組分擔，它們分别致力於不同的領域。

在IETF的安全領域中，其中一個工作組負責公開密鑰基礎設施(PKI)及X.509，通常稱為PKIX工作組，旨在使X.509標準中所做的證書和證書撤銷列表工作，滿足於在Internet環境中建立Internet公開密鑰基礎設施(IPKI)的需要。

PKIX的目的是要開發必須的網際網路標準來支持可互操作的PKI。工作組的第一項任務就是要創建一個概要檔案，把證書數據結構、擴展域和數據取值限定在一個特定的可選範圍內。X.509標準的巨大靈活性使得互操作難以實現，PKIX工作組希望通過限定允許的選項，提高PKI系統間的互操作性。

PKIX工作組定義了公鑰證書及CRL的概要檔案。在一些情況下，他還定義了其他的證書擴展欄位或證書屬性，還有這些屬性的對象標識。PKIX也正在開發新的協定，以便於PKI生命周期中自始至終對PKI信息的管理。這些協定部分包括證書管理協定(CMP)、安全多用途郵件擴展（S/MIME）和線上證書狀態協定（OCSP）。

PKIX作為IETF設定的工作組，其目的更多的在於Internet PKI，而不僅僅是刻畫X.509證書和做證書撤銷列表工作。所以，PKIX的章程中包含了如下4項專門領域：

1、 證書和證書撤銷列表概貌（Profile）；

2、 證書管理協定；

3、 證書操作協定；

4、 證書策略（CP）和認證業務聲明(CSP)結構。

第一項是有創造性的工作——制定X.509的語法，包括對強制性的、可選擇性的、必要的和非必要的擴展的詳細說明，這些擴展用於PKIX相容的證書和證書撤銷列表中。

第二項對在IPKI中管理操作需求所用到的協定進行了詳細說明。這些操作包括對實體及密鑰對的初始化/認證、證書撤銷、密鑰備份和恢復，以及CA密鑰更換、交叉認證等。

第三項詳細描述了日常IPKI操作中需要用到的協定，比如從公共存儲庫中收回證書/證書撤銷列表，證書的線上撤銷狀態檢查等。

第四項為書寫CP和CSP文檔的作者提供了指導，對特殊環境中所應包括的主題和格式做了建議。

PKIX的標準文檔應進一步完善，應從提議標準到草案標準達到最終標準。其主要包括證書和證書撤銷列表的描述、LDAP V2方案及其描述、線上證書狀態OCSP協定、證書管理協定及證書請求訊息格式等。從PKIX的發展來看，它涵蓋了PKIX初始化和操作中所需要的核心功能。