在密码学中，PKCS #12定义了一种存档档案格式，用于实现存储许多加密对象在一个单独的档案中。通常用它来打包一个私钥及有关的 X.509 证书，或者打包信任链的全部项目。

一个 PKCS #12 档案通常是被加密的，单独存在（存档档案格式）。其被称作"安全包裹"的内部存储容器通常也被加密及单独存在。一些安全包裹被预先定义用来存储证书，私钥以及证书吊销列表。根据不同实现者的选择，也可以使用一些安全包裹存储其他任意数据。

PKCS #12 是 RSA 实验室发布的公钥密码学标準之中的一员。

PKCS #12档案扩展名为 ".p12 "或者 ".pfx"。

这些档案可以通过使用OpenSSLpkcs12命令被创建、解析并读出。

PKCS #12 是微软 PFX 档案的替代者；，"PKCS #12 档案" 和 "PFX 档案" 这两个词有时被相互替代使用。

微软的 "PFX" 因作为最複杂的密码学协定之一而受到大量批评。

完整的 PKCS #12 标準非常複杂。它使得大量的複杂对象（例如PKCS #8）可以深层次地嵌套。但在实际套用中通常只用来存储一个私钥以及与之有关的证书链。

PKCS #12 档案通常使用OpenSSL来创建，OpenSSL 只支持在命令行界面使用单个私钥。在 Java 8 之后，可以使用 Java 密钥工具创建多个条目，但这很有可能不被其他系统所兼容。下一代的KMIP也将可以直接用来创建 PKCS #12 档案。

对于 PKCS #12 来说，一个更简单的替代方案是使用 PEM 格式，它仅仅列出证书，可能还有与之有关的私钥，以Base 64字元串的形式存储于一个纯文本档案中。

也可以使用GnuTLS证书工具（参数--to-pk12）来创建包含证书、密钥、CA认证证书的 PKCS #12 档案。，要注意与其他软体的可交换性。如果源是通过 Base 64 处理过的字元串，则输出也同样应该使用 Base 64。