Elméletben jól ismerjük az alábbi modellt: A nyilvános kulcsú infrastruktúra (PKI, public key infrastructure) minden szereplőjének van egy nyilvános kulcsa és egy magánkulcsa. A nyilvános kulcsát mindenki nyilvánosságra hozza, míg a magánkulcsát mindenki titokban tartja. Ha ismerjük valakinek a nyilvános kulcsát, akkor biztonságosan (például titkosan, hitelesen) kommunikálhatunk vele. A nyilvános kulcsot hiteles módon kell megszereznünk, csak így lehetünk biztosak benne, hogy az valóban annak a nyilvános kulcsa, akivel kommunikálni szeretnénk. A nyilvános kulcsú infrastruktúrában ez általában úgy történik, hogy a nyilvános kulcsot tanúsítványba foglalva szerezzük meg, a tanúsítványban egy megbízható fél – egy hitelesítés szolgáltató – aláírása igazolja, hogy az adott nyilvános kulcs kihez tartozik.

Ha a nyilvános kulcsú infrastruktúra minden szereplőjének van egy tanúsítványa, ezt az egy tanúsítványt kell megszereznünk (és meg kell győződnünk annak érvényességéről), és ezt követően biztonságosan kommunikálhatunk a tanúsítvány birtokosával.

Ezzel szemben, a valóságban a PKI szereplői rákényszerülnek, hogy nem egy, hanem sok tanúsítványuk legyen. Külön tanúsítvány szükséges aláírásra, titkosításra, SSL kapcsolatok felépítésére, de ezen túl gyakran az egyes felhasználási területekhez (elektronikus cégeljárás, közigazgatási felhasználás stb.) is külön-külön tanúsítványokat kell beszerezni. Ennek különféle műszaki, szabályozási, jogi, gazdasági okai vannak.

Előadásunkban ezen jelenség okait tekintjük át, és megvizsgáljuk, hogy ez milyen hatással lehet a PKI fejlődésére.