目前國內(nèi)外主要有兩種不同的PKI建設(shè)方式，即基于服務(wù)的PKI與自建PKI。

自建PKI指的是企業(yè)購買整套的PKI平臺，然后自行建立一套完整的PKI服務(wù)體系。在這種模式下，企業(yè)參與建立、維護(hù)、培訓(xùn)和運(yùn)營整個PKI過程并對PKI軟件所有事務(wù)負(fù)全責(zé)，其中包括系統(tǒng)、通信、數(shù)據(jù)庫以及物理安全、網(wǎng)絡(luò)安全配置、高可靠性的冗余系統(tǒng)、災(zāi)難恢復(fù)，企業(yè)還需提供龐大的運(yùn)營資金作后盾。這種模式需要企業(yè)將內(nèi)部相關(guān)人員培訓(xùn)成為PKI專家、法律專家，并要求他們對國家有關(guān)安全認(rèn)證中心（CA）的管理規(guī)范和國家管理部門的審批有深刻了解。

基于服務(wù)的PKI是指企業(yè)根據(jù)自身現(xiàn)有的信息系統(tǒng)使用情況，集成一套由可信的第三方提供的PKI平臺并對整套的PKI平臺進(jìn)行全權(quán)管理，在企業(yè)全權(quán)控制下的PKI軟、硬件與可信第三方高可靠性、高安全性的PKI后臺組合在一起對外提供服務(wù)。企業(yè)只須通過駐留在企業(yè)內(nèi)部的前臺系統(tǒng)對后臺的企業(yè)PKI進(jìn)行遠(yuǎn)程控制、監(jiān)管來對用戶提供證書生命周期的各項服務(wù)。此模式下，企業(yè)只須通過前臺系統(tǒng)完成簡單的系統(tǒng)配置，而將復(fù)雜、專業(yè)的其他PKI核心服務(wù)及其維護(hù)工作交與第三方專業(yè)PKI運(yùn)營公司完成，企業(yè)不需要資深的PKI專家、法律專家，只須對其內(nèi)部相關(guān)人員進(jìn)行簡單的培訓(xùn)即可上崗向客戶提供數(shù)字認(rèn)證服務(wù)，企業(yè)也不需要單獨承擔(dān)全部的投資與風(fēng)險。

PKI/CA發(fā)展到今天，這兩種模式下的產(chǎn)品從功能上已經(jīng)沒有什么區(qū)別，技術(shù)已經(jīng)不是決定市場成敗的主要因素，而最重要的是技術(shù)支持下的商務(wù)模式，相比較而言，基于服務(wù)的PKI具有更大的優(yōu)勢。

首先，在成本上，無論是從建設(shè)初期成本、風(fēng)險成本，還是從培訓(xùn)成本、人員成本、維護(hù)成本來說，基于服務(wù)的PKI的成本都要比自建PKI的成本要低得多。

其次，在應(yīng)用支持方面，由于基于服務(wù)的PKI面向全社會的企業(yè)、個人電子商務(wù)應(yīng)用的，因此，它會充分考慮到系統(tǒng)與市場上流行的電子商務(wù)軟件提供標(biāo)準(zhǔn)接口，以便與所有的電子商務(wù)軟件提供無縫集成；而基于自建方式的PKI，由于其針對的應(yīng)用一般都是考慮到PKI與本企業(yè)的應(yīng)用能夠集成即可，而忽略了與其他應(yīng)用系統(tǒng)集成的開放性。

第三，在系統(tǒng)的高可靠性、可擴(kuò)展性和穩(wěn)定方面，由于基于服務(wù)的PKI一直都在線為其客戶提供長期不間斷的PKI服務(wù)，因此，它的高可靠性和穩(wěn)定性是毋庸置疑的，而自建方式的PKI雖然也有很多購買了該P(yáng)KI產(chǎn)品的企業(yè)也在提供在線PKI服務(wù)，但是由于每個企業(yè)購買的PKI都是需要經(jīng)過一系列客戶化改造的，因此，很難從正在運(yùn)營中的別的PKI來證明自己將來的PKI怎樣發(fā)展。

第四，在為企業(yè)最終用戶提供PKI服務(wù)方面，因為PKI服務(wù)提供商采用純商業(yè)運(yùn)作模式，市場是它獲利的最根本驅(qū)動力，所以她必須通過提供更加優(yōu)質(zhì)的服務(wù)才能立足于市場。因此，在專業(yè)性、服務(wù)時間、服務(wù)效率等方面，自建CA則很難與之相比。

最后，在系統(tǒng)的建設(shè)周期方面，自建PKI需要很長的周期，因為自己建設(shè)一個PKI系統(tǒng)需要主管部門的審批、資金的籌集、PKI產(chǎn)品的認(rèn)證、物理環(huán)境的準(zhǔn)備、系統(tǒng)的安裝調(diào)試、操作規(guī)程的形成、系統(tǒng)的認(rèn)證以及注冊運(yùn)營。而集成PKI的很多工作是由提供PKI服務(wù)的公司事先完成了的，基于服務(wù)的PKI可以快速進(jìn)入并占領(lǐng)市場，更容易把握商機(jī)。