Ein Key Directory Server (KDS) ist eine Schlüssel- Datenbank in der Personen und deren Authentifizierungsdaten gespeichert werden.
Der Schlüssel selbst wird nicht im KDS- System gespeichert, sondern nur die Adresse des vom Anwender benutzten Schlüssels. Autorisierte Personen mit Zugriffsberechtigung erhalten nach Anfrage an den Key Directory Server von diesem die Genehmigung und können auf ein abgelegtes Dokument zugreifen. Der Anwender speichert seinen Schlüssel zusammen mit dem verschlüsselten Dokument, wobei der Chiffrierschlüssel mit dem öffentlichen Schlüssel des KDS- Servers verschlüsselt wird.
Möchte ein Zugriffsberechtigter auf den Schlüssel zugreifen, dann stellt er eine Anfrage an das KDS-System, das dessen Authentiziät überprü ft und gibt ihm die Adresse wo der Schlüssel gespeichert ist.