PKI là một kiến trúc an ninh đƣợc sử dụng để cung cấp và nâng cao tính tin cậy trong việc trao đổi thông tin trên các mạng mở. PKI sử dụng các chứng thƣ số để cung cấp các dịch vụ xác thực ngƣời dùng, điều khiển truy cập, mã hóa dữ liệu... Trong hệ thống này, ngƣời sử dụng có thể ký các văn bản điện tử với private key của mình và mọi ngƣời đều có thể kiểm tra với public key của ngƣời đó. PKI cho phép các giao dịch điện tử đƣợc diễn ra đảm bảo tính bí mật, toàn vẹn và xác thực lẫn nhau mà không cần phải trao đổi các thông tin mật từ trƣớc.
Nhƣ đã trình bày ở trên, an toàn bảo mật trong hạ tầng khóa công khai PKI dựa trên độ bảo mật của các khóa cá nhân của ngƣời dùng. Xác thực chủ thể ngƣời dùng trong hệ thống PKI phụ thuộc vào độ bảo mật khóa cá nhân của chủ thể sở hữu, trên thực tế khóa cá nhân là chuỗi số đƣợc lƣu trữ riêng và đƣợc bảo mật tại một nơi nào đó nhƣ thẻ, etoken USB, hay ngay trên máy ngƣời dùng. Khóa cá nhân có thể bị đánh cắp bằng nhiều cách khác nhau và cũng có thể bị giả mạo. Khi khóa cá nhân/token bị lấy mất thì ngƣời tấn công hoàn toàn có thể giả mạo ngƣời dùng(chủ thể sở hữu của khóa cá nhân/token) để thực hiện các giao dịch. Trong trƣờng hợp khóa cá nhân của một CA bị mất thì toàn bộ các CA và ngƣời dùng cấp dƣới của nó sẽ không đảm bảo độ tin cậy, vì ngƣời lấy đƣợc khóa cá nhân đó có thể cấp chứng thƣ số cho bất kỳ một CA hay ngƣời dùng giả mạo nào đó nhân danh CA này. Nếu CA gốc bị mất khóa cá nhân thì toàn bộ hệ thống PKI trở nên vô nghĩa và sụp đổ. Có thể thấy, vấn đề bảo vệ khóa cá nhân mang ý nghĩa rất lớn. Đồng thời hệ thống PKI không có dấu hiệu đặc trƣng để nhận biết chủ sở hữu của chứng thƣ số[5].
Vấn đề xác thực và thẩm định chủ thể, điểm yếu của PKI, lại là điểm mạnh của sinh trắc học. Do đó xu thế kết hợp sinh trắc học với PKI thành BioPKI là xu thế tất yếu. Các đặc trƣng sinh trắc học đã đƣợc nghiên cứu nhận dạng một cá thể con ngƣời. Hơn nữa các đặc trƣng sinh trắc học là khó giả mạo. Phần sau chúng ta sẽ đi nghiên cứu chi tiết về mật mã sinh trắc học để từ đó có thể tìm ra giải pháp tích hợp mật mã sinh trắc vào hệ thống PKI.
