Seiring dengan berkembangnya sistem komputer yang terhubung melalui jaringan internet dan semakin meningkatnya individu maupun organisasi yang memiliki ketergantungan untuk mendapatkan informasi dan melakukan komunikasi melalui internet, menjadikan isu sekuriti sebagai hal yang perlu mendapatkan perhatian khusus. Salah satu pemanfaatan internet adalah e-commerce yang secara luas digunakan untuk menggantikan model perdagangan tradisional saat ini. Dalam e-commerce dibutuhkan jaminan akan kerahasian informasi yang dikirimkan (confidentiality), keutuhan dan keaslian informasi (ntegrity), keabsahan pengiriman informasi (authentication) dan pengakuan terhadap informasi yng dikirim sehingga tidak dapat disangkal (non repudiation) merupakan s;yarat mutlak yang harus dipenuhi. Teknologi saat ini yang dapat memenuhi aspek sekuruti diatas adalah Infrastruktur Kunci Publik yang menggunakan sepasang kunci yang menggunakan sepasang kunci yaitu kunci pribadi (private key) dan kunci publik (Public key) dalam melakukan proses enkripsi dan dekripsi suatu pesan (message). Kunci publik yang dimiliki dapat diketahui oleh setiap orang yang membutuhkan dalam jaringan komunikasi. Sedangkan kunci pribadi hanya diketahui dan disimpan oleh pemilik kunci itu sendiri. PT. Telkom sebagai salah satu penyedia layanan jasa Telekomunikasi di Indonesia berupaya menjadi pihak ketiga (third party) yang menjamin kebutuhan pengguna internet terhadap pertukaran informasi. Denganmembuat layanan yang disebut I-Trust untuk Infrastruktur Kunci Publik menjadikan PT. Telkom sebagai CA (Certification Authority) yang menandatangani secara elektronik sertifikat digital. Untuk proses identifikasi dan otentifikasi terhadap subcriber (user) dari sertifikat digital yang diberikan wewenang oleh CA, PT. Telkom bekerja sama dengan perusahaan atau organisasi m;enjadi Registration Authority (RA). Pada penulisan tesis ini bertujuan untuk menerapkan infrastruktur kunci publik pada suatu perusahaan e-commerce(PT.X) sebagai Registration Authority (RA) untuk meningkatkan competitive advantage dan menciptakan entry barrier terhadap kompetitor dan dilakukan analisa kunci keberhasilan penerapan infrastruktur kunci publik. Untuk analisa sistem sekuriti jaringan menggunakan tahapan yang ada pada Security Policy Development Life Cycle (SPDLC) dan untuk analisa kondisi eksternal perusahaan dilakukan menggunakan Comptitive Force Model (Porter).