PKI의 이점은 사용자의 거래를 인증하고 거래 내용을 암호화하여 개인정보의 도용이나 도청을 방지할 뿐 아니라 문서를 악의적이거나 어떠한 사고로 인하여 변조하는 것을 막을 수 있다는 것이다.
이밖에 PKI는 재정적, 행정적인 이점이 있다. 재정적으로 PKI는 기업의 기존 X.500 디렉터리가 공개키인증시스템에 접속할 수 있도록 성능을 강화해주고 공개인증인프라를 많이 사용하면 공급업체가 가격을 상당히 할인해 준다.
행정적으로는 일관성 있는 인터페이스를 제공해주고 기업이 때로는 여러 개의 인증시스템이나 비밀번호시스템을 도입할 필요가 없게 해준다. 또한 사용자 관리를 단순화할 수 있다. 비록 사용자 시스템에는 개인계정, 승인번호, 접속권 등이 남아 있다 하더라도 사용을 금지하려 할 때는 간단히 모든 것을 무효화할 수 있다. 이외에도 PKI는 두 거래자 사이의 상거래에서 서명을 식별함으로써 어느 한쪽이 거래 사실을 부인(否認)할 수 없도록 법적인 기록을 제공해 준다.
그러나 PKI는 인증기관 전용키와 개인키의 보호, 처리과정의 방해, 전문기술의 부족 등에서 오는 위험성을 안고 있다. PKI는 인증기관의 전용키가 보호되어야만 보안의 효력을 갖는다. 그 보호를 위해서는 접속통제, 물리적 보안, 사건예방계획과 같은 상식적인 보안조치가 필요하다. 사용자의 개인키는 관련 전용키가 보호되어야 보안효력이 있다. 다른 사람이 개인키를 알게 되면 그가 도용할 가능성이 있다. 공인된 사용자는 도용자의 행위에 대해서도 책임을 져야 할 경우가 생길 수도 있다. 만일 인증서버가 다운되거나 디렉터리가 접속되지 않을 때는 개인키의 분실이나 사업적 손실을 가져올 가능성에 대비해 예방계획을 세워야 한다.
이 기술이 아직 도입 초기단계에 있기 때문에 많은 기업과 기관들은 전문가의 부족으로 인한 어려움을 겪게 될 것이다. 주요 PKI 업체들이 컨설팅, 디자인, 시행 및 교육 프로그램을 지원할 것이다. 또한 새로운 보안기술을 도입하고 관리할 만한 전문인력이 전혀 없는 업체들에는 호스팅 또는 아웃소싱해주는 업체가 이를 지원한다. 많은 업체들이 상호인증에 관심을 갖고 있고 주요 PKI업체들이 협력위원회와 태스크포스팀에 참여하지만 상호인증이나 교차인증은 일정 수준에 충분히 도달한 업체만이 가능하다는 점을 인식하여야 한다. PKI관련 법률을 제정했거나 이를 준비하고 있는 국가가 많다. 그런데 기업들이 갖는 가장 중요한 의문은 ‘디지털서명이 물리적 서명과 같은 효력을 갖는가’하는 것이다. 이에 대한 해답은 기업의 위치, 사업, 역할 등에 달려 있다고 하겠다.
◆표준
국제통신연맹(ITU:International Telecommunications Union)은 사용자를 기술하고 그들과 관련이 있는 정보가 저장된 데이터베이스 구조에 관한 표준을 제정했다. 이러한 일련의 표준을 X.500 시리즈라고 부르는데 그렇다고 해서 모든 시리즈가 다 X.5xx로 시작되는 것은 아니다. 기업체들이 사업을 인터넷 쪽으로 확장하려고 함에 따라 PKI가 관심을 많이 끌게 되었다.
PKI 관련 표준은 다음 네개의 유형으로 나눌 수 있다.
△첫번째 그룹은 ITU가 채택한 X표준이다. 이들 표준은 국제적으로 인정된 것으로 디렉터리를 기술하고 거기에 저장된 정보의 구조를 암호화하는 수단으로 사용된다. 여기에는 X.500, X.509, X.509a, X.208, X.209가 있다.
△두번째 그룹은 인터넷 X.509 PKI 워킹그룹(PKIX)이 제정한 것이다. 인터넷 엔지니어링 태스크포스(IETF)에 있는 다른 여러 실무그룹과 달리 이 그룹은 디렉터리와 디렉토리 접속 프로토콜의 표준을 준비하고 있다. 이 그룹은 인터넷을 통해 디렉터리로부터 인증요청을 하는 방법, 무효자의 처리방법, 인증지침, 인증시행 방법, 메시지 포맷의 관리 등에 관한 표준채택을 모색하고 있다. 이 그룹이 채택한 표준은 PKIX1, PKIX3와 PKI운영 프로토콜인 LDAPv.2 등이 있다.
△세번째 그룹은 리베스-샤미르-애들만(Rivest-Shamir-Adleman)이 개발한 알고리듬을 기반으로 한 표준이다. 이것은 객체사이의 암호화된 메시지를 교환하는 데 필요한 암호해독 계층에 관한 사실상의 업계 표준인 공개키 암호해독 표준(PKCS:Public Key Cryptography Standards)이다. 이들 표준은 보완되고 다른 표준으로 대체되어 가고 있다. 이 그룹은 암호화된 자료를 수집하고 인증기관에 등록할 때 이들을 어떻게 사용하는가 방법을 확인한다. 이 그룹이 채택한 사실상의 표준은 PKCS#7, PKCS#10, PKCS#11 등이다.
△네번째 그룹은 보안기술을 사용한 메시지의 구조와 프로토콜을 설명하는 일련의 추가 표준으로 여기에는 S/MIME, S-HTTP, SSL, TLS, IPsec6, EDIINT 등이 있다.