PKI（Public Key Infrastructure：公開鍵基盤）とは、インターネットを介した取引を安全に行うためのテクノロジーだ。また、PKIは、2001年4月1日に施行された電子署名法のコアとなるテクノロジーであり、セキュリティ関連の技術者にとっては習得しておかなければならないものの1つとなっている。

   本書では、PKIの目的と意義、また実際の業務システムにどのように適用していけばよいかを解説している。PKIは、実際には「公開鍵」だけでなく、複数のテクノロジー（非対称暗号方式、デジタル署名、電子証明書など）で構成されている。それらのテクノロジーは厳密に説明するとかなり複雑なものだが、本書では技術者以外の人にもわかるように丁寧に解説している。

   第1部「セキュリティ入門」では、PKIの概要を解説。第2部「PKIテクノロジー」で、PKIに関係する主なキーワードとして「鍵管理」「認証局（CA）」「検証局（VA）」「ディレクトリ」「タイムスタンプ」などを解説している。第3部「PKIをビジネスに活かすために」と第4部「ケース・スタディ」では、実際にPKIをどのように導入し、展開していくか、その反省点は何かを解説している。第5部「PKIの現状と未来」では、PKIに関連する法制度、標準、バイオメトリクス（身体的あるいは行動的な特徴に基づいて本人かどうかを確認すること）について解説している。（遠野 諒）