Одним из основополагающих понятий в управлении открытыми ключами является дерево аутентификации. Оно обеспечивает доступность открытых данных с одновременной проверкой аутентичности таковых. Эта проверка осуществляется при помощи связанной хэш-функции и аутентификации значения, находящегося в узле. Практическая реализация дерева аутентификации включает в себя:

- аутентификацию открытых ключей (в качестве альтернативы сертификатам открытых ключей). Дерево аутентификации создается доверенной стороной и содержит открытые ключи пользователей, позволяя аутентифицировать большое количество подобных ключей;

- доверенную службу меток времени. Создается в рамках служб, реализуемых деревом аутентификации;

- службу проверки параметров, ассоциированных с пользователем. Обычно сертификат открытого ключа включает в себя достаточно большое количество дополнительных параметров, которые при использовании сертификата должны проходить проверку.