Une ICP est habituellement composée des entités suivantes
Autorité de certification
Pour pouvoir distinguer l'autorité de certification des autres PSC, elle est appelée PSC détenant la clé privée avec laquelle les certificats émis sont signés. Elle se distingue des autres PSC par le fait qu'elle porte la responsabilité pour le contenu des certificats.
L'autorité de certification doit s'assurer que tous les services qu'elle offre lui même ou qu'elle a sous-traités travaillent conformément à la/les politique(s) de certification et à/aux énoncé(s) des pratiques de certification.
Service d'enregistrement
Ce PSC identifie les souscripteurs et les sujets lors de la demande d'un certificat (la distinction entre souscripteur et sujet est introduite par le document ILNAS-EN 319 401:2016 et ILNAS-EN 319 411-1:2016). Même si un certificat anonyme est créé, l'identité du porteur doit quand-même être enregistrée. Cette identité ne sera pas publiée.
Service de génération des certificats
Ce service génère les certificats. Ces certificats sont signés par la clé privée de l'autorité de certification (PSC détenant la clé privée).
Service de diffusion des certificats
Ce service est responsable pour la diffusion des certificats. Tout demandeur de certificats peut exiger que son certificat ne soit pas diffusé.
Service de mise à disposition des dispositifs utilisés par les sujets
Ce service s'occupe des dispositifs (matériel et logiciel) émis aux porteurs de certificats.
Service du management des révocations
Ce service traite les demandes de révocation de certificats. Il décide si une demande de révocation d'un certificat peut-être retenue ou doit être refusée.
Service d'annuaire des révocations
Ce service est responsable de l'annuaire des certificats révoqués. Cet annuaire est consulté lors de toute vérification de signature. Un PSC qui offre des services à haut niveau doit veiller à ce que cet annuaire soit toujours à jour.
La qualité d'un PSC se définit généralement par les moyens de sécurité qu'il adopte pour assurer le bon fonctionnement de son service. Les démarches que le PSC entreprend pour assurer ses services sont décrites dans des documents appelés politique de certification et énoncé des pratiques de certification.
Composantes qui font aussi partie d'une ICP. Par contre elle ne sont pas des PSC.
Souscripteurs
Le souscripteur est l'entité qui contacte le service d'enregistrement en vue d'émettre un certificat à un sujet précis.
Sujets
Le sujet est l'entité mentionnée dans le certificat. Il peut s'agir d'une personne physique ou morale ou d'une machine.
Destinataires donnant confiance aux certificats
Le destinataire donnant confiance aux certificats est l'entité qui se fie aux certificats émis par les PSC. Il utilise les certificats en vue de contrôler une signature électronique faite avec la clé privée correspondante à la clé publique qui se trouve dans le certificat du signataire.