4.1. PKIs existantes

Aujourd'hui on a le choix entre avoir recours à une PKI commerciale ou utiliser la sienne. Les PKI commerciales ont été créées à l'origine pour permettre le commerce électronqiue via Internet et plus particulièrement sur le web. Le prix des certificats dépendait du nombre d'hôtes. Le prix est plus élevé que pour un nom de domaine parce que les coûts d'identification des demandeurs sont plus élevés et parce qu'il n'y a pas de raison de se priver d'un pourcentage sur l'activité des sites marchands. Etrangement ce type de vision atteint assez vite ses limites quand il ne s'agit plus seulement de sécuriser quelques serveurs, fussent-ils POP ou IMAP, mais que chaque hôte a besoin de son certificat quand ce n'est pas chaque utilisateur ou chaque application. Le coût s'envole avec l'espoir d'un système un tant soit peu administrable.

Pourquoi ne pas voir un certificat pour signer tous les autres ? Pour l'instant la seule solution consiste à construire sa propre autorité de certification, ce qui permet une gestion souple mais limite la portée du procédé à l'organisation qui y a recours. Le reste du monde doit récupérer des clefs d'autorités de certification racine au cas par cas.

La solution consiste en une PKI unique gérée par une entité centrale de façon analogue au DNS. On parle alors de PKI globale.