为军事信息系统提供机密性、完整性、可用性、可控性、不可否认性服务等基本支撑性安全服务的设施。

密码基础设施是安全应用系统所必需的基础平台，包括密钥管理基础设施、公开密钥基础设施等。

密钥管理基础设施（KMI）。为军事信息系统安全提供网络化密钥管理、密码管理等服务的基础设施。由密钥管理系统、密码装备、支撑性技术设施及其相关管理机构组成。主要功能是：①提供密钥的生成、注册、预订、分发、使用、监测、审计等全生命周期的管理。②以综合、自动、互通、保密的系统方式为作战指挥、情报侦察、军事通信、后勤保障及武器系统等提供可靠的密钥保障。③提供密钥管理的网络化服务。④对基础设施本身的管理。

公开密钥基础设施（PKI）。为军事信息系统安全提供公开密钥管理和证书服务的基础设施。由多个部分组成，包括组成基础设施的组件，使用、操作基础设施的人员，基础设施提供的服务，基础设施运行依赖的策略及对公钥证书的管理。公开密钥基础设施可产生、管理数字签名证书和密钥协商证书；生产、分发、管理、吊销、还原和跟踪公开密钥证书及其相应的专用密钥；支持用户注册、证书发放和全方位的证书管理服务。使用开放式标准，支持技术创新和产品的升级换代，以保证军事信息系统内部的安全互操作性。包括3个要素：①用户。公开密钥基础设施提供的产品与服务的消费者，包括个人、基于公钥实现的应用程序、服务器及使用公开密钥支持运行的网络设备。②注册登记。用户向公开密钥基础设施确认身份和申请证书的过程。其信任程度取决于注册过程的完整性。注册机构负责核实用户身份和输入信息，并申请证书管理服务，也负责检验用户证书中包含的其他附加用户信息。③证书管理。公开密钥基础设施向用户提供具有法律效力的证书，这些证书受相应专用密钥和证书吊销信息的约束。用户可用于数据加（解）密和数字签名或对签名进行验证。证书管理主要负责证书的生产、分发、保管、跟踪和销毁。证书管理要素的最重要部分是可信第三方，证书机构履行证书管理职责，负责认证持有用于数字签名或密钥交换的专用密钥的用户身份。