PICSI

En pratique, les infrastructures à clé publique les plus importantes sont gérées par des entreprises de dimension mondiale. On peut citer l'exemple de Thawte et Verisign qui ont des accords avec certains éditeurs (Microsoft, Netscape,..) pour installer leurs certificats d'autorité de certification dans les magasins des navigateurs. En France, il existe des opérateurs locaux tels que Certinomis pour la poste, Certplus (qui possède des accords avec Verisign) ou idealX. Cette liste n'est pas exhaustive. Certaines entreprises possèdent leur infrastructure à clé publique interne. On peut citer France Télécoms, certaines banques (Crédit Agricole, BNP Parisbas, Société Générale, Banques Populaires, ..). Dans le cadre des télé déclarations d'impôts ou de TVA sur le portail du MINEFI, les certificats sont également utilisés. La plupart des projets de dématérialisation de flux dans les collectivités locales prévoient utiliser une infrastructure à clé publique pour l'authentification des flux. Les projets importants de cartes d'identité ou de passeports électroniques utiliseront ces technologies. Il existe aussi des logiciels libres qui peuvent servir de base technique pour la mise en oeuvre d'infrastructures à clé publique légères adaptées aux besoins internes des entreprises