Bei der asymmetrischen Verschlüsselung stehen die digitale Signatur und der Schlüsselaustausch im Vordergrund.
In der Internet Engineering Task Force ( IETF) befasst sich seit 1995 eine spezielle Arbeitsgruppe mit diesem Thema und hat mit PKIX (Public Key Infrastructure Exchange) einen Standard für den Schlüsselaustausch im Internet entwickelt, mit dem X.509-basierte PKI- Systeme unterstützt werden.
PKIX basiert auf dem Authentifikationsstandard X.509. Durch die Standardisierungsarbeiten wurde das ursprüngliche Ziel wesentlich ausgebaut und weitere Standards entwickelt, so die in RFC 2459 beschriebene Version 3 von X.509 oder die Version 2 von CRL für den Einsatz im Internet.
PKIX wird von folgende Aktivitäten unterstützt:
PKIX-OSCP-01: Online Certificate Status Protocol ( OCSP), beschrieben in RFC 2560
PKIX-OSCPC: Caching the Online Certificate Status Protocol, Draft Proposal
PKIX-OSCPX: OCSP Extensions.
PKIX-SVCP: Simple Certificate Validation Protocol (SCVP).
PKIX-TSP: Timestamp Protocol (TSP).