Internet工程任务组（IETF）主要负责制定标準化协定/功能并推动其运用。正是这些协定/功能使得Internet具有巨大用处且充满趣味（如TCP/IP、SMTP、FTP、TELNET、HTTP等）。这些工作被很多工作组分担，它们分别致力于不同的领域。

在IETF的安全领域中，其中一个工作组负责公开密钥基础设施(PKI)及X.509，通常称为PKIX工作组，旨在使X.509标準中所做的证书和证书撤销列表工作，满足于在Internet环境中建立Internet公开密钥基础设施(IPKI)的需要。

PKIX的目的是要开发必须的网际网路标準来支持可互操作的PKI。工作组的第一项任务就是要创建一个概要档案，把证书数据结构、扩展域和数据取值限定在一个特定的可选範围内。X.509标準的巨大灵活性使得互操作难以实现，PKIX工作组希望通过限定允许的选项，提高PKI系统间的互操作性。

PKIX工作组定义了公钥证书及CRL的概要档案。在一些情况下，他还定义了其他的证书扩展栏位或证书属性，还有这些属性的对象标识。PKIX也正在开发新的协定，以便于PKI生命周期中自始至终对PKI信息的管理。这些协定部分包括证书管理协定(CMP)、安全多用途邮件扩展（S/MIME）和线上证书状态协定（OCSP）。

PKIX作为IETF设定的工作组，其目的更多的在于Internet PKI，而不仅仅是刻画X.509证书和做证书撤销列表工作。所以，PKIX的章程中包含了如下4项专门领域：

1、 证书和证书撤销列表概貌（Profile）；

2、 证书管理协定；

3、 证书操作协定；

4、 证书策略（CP）和认证业务声明(CSP)结构。

第一项是有创造性的工作——制定X.509的语法，包括对强制性的、可选择性的、必要的和非必要的扩展的详细说明，这些扩展用于PKIX相容的证书和证书撤销列表中。

第二项对在IPKI中管理操作需求所用到的协定进行了详细说明。这些操作包括对实体及密钥对的初始化/认证、证书撤销、密钥备份和恢复，以及CA密钥更换、交叉认证等。

第三项详细描述了日常IPKI操作中需要用到的协定，比如从公共存储库中收回证书/证书撤销列表，证书的线上撤销状态检查等。

第四项为书写CP和CSP文档的作者提供了指导，对特殊环境中所应包括的主题和格式做了建议。

PKIX的标準文档应进一步完善，应从提议标準到草案标準达到最终标準。其主要包括证书和证书撤销列表的描述、LDAP V2方案及其描述、线上证书状态OCSP协定、证书管理协定及证书请求讯息格式等。从PKIX的发展来看，它涵盖了PKIX初始化和操作中所需要的核心功能。