Bei der asymmetrischen Verschlüsselung stehen die digitale Signatur und der Schlüsselaustausch im Vordergrund.
In der Internet Engineering Task Force (IETF) befasst sich seit 1995 eine spezielle Arbeitsgruppe mit diesem Thema und hat mit PKIX ( Public Key Infrastructure Exchange) einen Standard für den Schlüsselaustausch im Internet entwickelt, mit dem X.509-basierte PKI-Systeme unterstützt werden.
PKIX basiert auf dem Authentifikationsstandard X.509. Durch die Standardisierungsarbeiten wurde das ursprüngliche Ziel wesentlich ausgebaut und weitere Standards entwickelt, so die in RFC 2459 beschriebene Version 3 von X.509 oder die Version 2 von CRL für den Einsatz im Internet.
PKIX wird von folgende Aktivitäten unterstützt:
PKIX-OSCP-01: Online Certificate Status Protocol (OCSP), beschrieben in RFC 2560
PKIX-OSCPC: Caching the Online Certificate Status Protocol, Draft Proposal
PKIX-OSCPX: OCSP Extensions.
PKIX-SVCP: Simple Certificate Validation Protocol (SCVP).
PKIX-TSP: Timestamp Protocol (TSP).