Die Gründe für das Scheitern vieler Projekte sieht der Analyst in der Komplexität, den hohen Kosten und immer noch existierenden Kompatibilitätsproblemen zwischen Lösungen verschiedener Anbieter. Er geht davon aus, dass PKI nur dann Erfolg beschieden sein wird, wenn das Verfahren als solches "verschwindet" und in die Anwendungen integriert ist, für die es einen Mehrwert bringt. Das könnte im Umfeld von Web-Services der Fall sein.

Göran Franssen, Vice President Engineering bei RSA Security, räumt ein, dass PKI in der Vergangenheit "mit den falschen Augen gesehen wurde", die Erwartungen viel zu hoch gewesen seien. Für den Manager stellt das Verfahren ein "großartiges Tool" dar, das jedoch innerhalb von Systemen eingesetzt werden und für den Anwender nicht sichtbar sein sollte. In diesem Fall wäre folgendes Szenario denkbar: User müssen sich künftig nur noch gegenüber einem Server authentifizieren. Dieser stellt ihnen dann ein digitales Zertifikat aus, mit dem sie sich gegenüber anderen Anwendungen ausweisen können. Ein Problem sieht er jedoch darin, dass viele Anwendungen ganz bestimmte Formen der Authentifizierung verlangen. Hier müsse erst ein Weg zur Vereinheitlichung gefunden werden.

Doch noch ist dies Zukunftsmusik. Es bleibt zu hoffen, dass sich die Industrie auf ein Verfahren einigt.