Одним із основних понять в управлінні відкритими ключами є дерево аутентифікації. Воно забезпечує доступність відкритих даних з одночасною перевіркою автентичності таких. Ця перевірка здійснюється за допомогою пов'язаної хеш-функції і аутентифікації значення, що знаходиться у вузлі. Практична реалізація дерева аутентифікації включає в себе:

- Аутентифікацію відкритих ключів (як альтернатива сертифікатами відкритих ключів). Дерево аутентифікації створюється довіреної стороною та містить відкриті ключі користувачів, дозволяючи автентифікувати велика кількість подібних ключів;

- Довірену службу міток часу. Створюється в рамках служб, що реалізовуються деревом аутентифікації;

- Службу перевірки параметрів, асоційованих з користувачем. Зазвичай сертифікат відкритого ключа містить у собі досить велику кількість додаткових параметрів, які при використанні сертифіката повинні проходити перевірку.