Kiến trúc Ưu điểm Khuyết điểm
CA đơn
Chi phí rẻ, đơn giản và dễ triển khai.
Đường dẫn chứng nhận đơn giản.
Do chỉ có một CA nên nếu CA này bị tổn thương thì tồn bộ hệ thống sẽ sụp đổ.
Không thể mở rộng quy mô, chỉ phù hợp cho tổ chức nhỏ. Danh sách
tín nhiệm
Đơn giản, dễ triển khai, rất linh hoạt.
Đường dẫn chứng nhận đơn giản.
Khó quản lý.
Thực thể cuối phải lưu trữ rất nhiều thơng tin của các tổ chức tín nhiệm và phải cập nhật thông tin thường xuyên.
PKI phân cấp
Sự quản lý có cấu trúc.
Triển khai trong tổ chức lớn.
Đường dẫn chứng nhận khá ngắn, dễ xây dựng
Tiềm năng lớn, dễ mở rộng
Chỉ có một điểm tín nhiệm là CA gốc nên nếu bị tổn thương thì tồn bộ hệ thống sẽ sụp đổ.
Khơng thích hợp trong mơi trường có mối quan hệ ngang hàng vì lúc này nảy sinh vấn đề ai sẽ quản lý CA gốc.
Lưới
Triển khai trong tổ chức lớn.
Sự tổn thương một CA đơn lẻ sẽ khơng ảnh hưởng đến tồn bộ hệ thống.
Đường dẫn chứng nhận phức tạp và khó tìm.
Số lượng chứng nhận chéo quá nhiều.
Dễ dàng nhận thấy kiến trúc PKI phân cấp rất thích hợp khi triển khai trong các tổ
chức có sự quản lý chặt chẽ. Kiến trúc này có sự quản lý chặt chẽ theo cấu trúc phân cấp, phụ thuộc cấp trên và xây dựng đường dẫn chứng nhận cũng khá đơn giản. Ngồi ra, trong tổ chức có số lượng thực thể cuối ít, kiến trúc CA đơn cũng được sử dụng rất hiệu quả.
Để các PKI của các tổ chức khác nhau có thể cùng hoạt động ta có thể sử dụng các kiến trúc lai. Dưới đây là bảng so sánh các ưu và khuyết điểm của các kiến trúc lai này.