本文先简介了PKI体系和ID-PKC体系，然后从密钥管理的角度分析了PKI和ID-PKC之间的区别，内容涉及：用户ID的管理、密钥和用户ID的关系、密钥生成、加密与解密、 签名与验证、 证书撤销、 重发证书、 证书策略、权限管理等。从讨论可以看出，两种体系之间各有其优缺点。 针对基本的ID-PKC系统的存在的问题如：需要私钥分发的安全通道、私钥托管等，本文讨论了几个可行的方案来解决这些问题。 互操作包括相同类型之间的互通，如PKI和PKI的互联，ID-PKC和ID-PKC的互联，也包括不同类型系统之间的交互。本文讨论了互联的几种形式，如证书链、层次式TA、基于DNS的多层次ID-PKC、Proxy CA等方案。 通过分析NHS的案例，我们知道在实现一个公钥系统时有不同的选择，而且不同的选择会带来不同的效果。文章最后提出一个混合使用PKI和ID-PKC以充分利用两种体系的优点的方案。