1.セキュリティポリシ

・ポリシーの階層構造　各種標準化団体では「ポリシー」「スタンダード」「プロシージャ」の３階層
・CP　証明書ポリシー。認証機関が証明書を発行する際の方針を規定。
・CPS　認証機関運用規定。認証局がポリシーやスタンダードに則って運営を行う事を確保するための運用方針や諸手続を規定したもの。
・ファイアウォール　ブライアン・レイド氏
・公的インシデント機関　CERT/CC（米国）、JPCERT/CC（日本）

2.セキュア通信

・アプリケーション層　S/MIME、PGP、SSH
・セッション層　SSL、TLS、PCT、SOCKS
・ネットワーク層　IPsec
・データリンク層　PPTP、L2F、L2TP
・リバースプロキシ　社内ファイアウォールの外に設置し、社内コンテンツのうち公開可能なもののみを取り込み、外部公開する

3.認証機関

・ＣＡ局 CertificateAuthority　証明書の発行管理を行う
・ＶＡ局 ValidationAuthority　証明書の有効性の確認を行う
・ＲＡ局 RegistrationAuthority　証明書の申請受付を行う
・KMA局 KeyManagementAuthority　公開鍵の登録や管理を行う
・キーセレモニー ルートCA立ち上げの時に立会人の下、自らの証明書にデジタル署名する事
・Ｉｄｅｎｔｒｕｓ 世界の主要銀行が結集して組成された認証サービス提供のためのコンソーシアム
・霞ヶ関ＷＡＮ 中央省庁ＰＫＩの母体となるもの。日本国政府の「電子政府構想」の一環。中央省庁２８政府機関が接続。