实施复杂，当前发展不理想，但应用前景广阔

PKI需求

各个部门

政府、企业/事业/工业/商业

诸多领域

B/S之间的安全通信、安全电子邮件、电子数据交换、Internet上的信用卡交易、VPN等

应用实例

虚拟专用网络VPN

VPN的基本思想是采用秘密通信通道，用加密的方法来实现。事实上，缺乏PKI技术所支持的数字证书，VPN也就缺少了最重要的安全特性。

基于PKI技术的IPSec协议现在已经成为架构VPN的基础，它可以为路由器之间、防火墙之间或者路由器和防火墙之间提供经过加密和认证的通信。虽然它的实现会复杂一些，但其安全性比其他协议都完善得多。由于IPSec是IP层上的协议，因此很容易在全世界范围内形成一种规范，具有非常好的通用性，而且IPSec本身就支持面向未来的协议----IPv6。

安全电子邮件

电子邮件的安全需求也是机密、完整、认证和不可否认，而这些都可以利用PKI技术来获得。

可行方案

利用数字证书和私钥，用户可以对他所发的邮件进行数字签名，这样就可以获得认证、完整性和不可否认性，如果证书是由其所属公司或某一可信第三方颁发的，收到邮件的人就可以信任该邮件的来源，无论他是否认识发邮件的人；另一方面，在政策和法律允许的情况下，用加密的方法就可以保障信息的保密性。

目前发展很快的安全电子邮件协议是S/MIME，这是一个允许发送加密和有签名邮件的协议。该协议的实现需要依赖于PKI技术。

Web安全

为了透明地解决Web的安全问题，最合适的入手点是浏览器。现在，无论是Internet Explorer还是Netscape Navigator浏览器，都支持SSL协议。这是一个在传输层和应用层之间的安全通信层，在两个实体进行通信之前，先要建立SSL连接，以此实现对应用层透明的安全通信。

利用PKI技术，SSL协议允许在浏览器和服务器之间进行加密通信。此外还可以利用数字证书保证通信安全，服务器端和浏览器端分别由可信的第三方颁发数字证书，这样在交易时，双方可以通过数字证书确认对方的身份。需要注意的是，SSL协议本身并不能提供对不可否认性的支持，这部分的工作必须由数字证书完成。

结合SSL协议和数字证书，PKI技术可以保证Web交易多方面的安全需求，使Web上的交易和面对面的交易一样安全。

电子商务的应用

PKI技术是解决电子商务安全问题的关键，综合PKI的各种应用，我们可以建立一个可信任和足够安全的网络。在这里，我们有可信的认证中心（如银行、政府或其他第三方）。在通信中，利用数字证书可消除匿名带来的风险，利用加密技术可消除开放网络带来的风险，

应用编程接口API

Application Programming Interfaces

定义了如何使用与PKI有关的协议标准，并为上层应用提供PKI服务。当应用需要使用PKI服务时都会用到API。

当前API没有统一的国际标准，比较常用的安全接口为：CryptoAPI和CDSA接口。