Mientras que el sistema PKI se ocupa del ciclo de vida de los certificados digitales y el Sistema de gestión de claves (KMS) se ocupa del ciclo de vida de las claves.
KMS puede administrar certificados.
Te estás quedando colgado de los términos del "ciclo de vida" y no estás mirando el panorama general.
PKI es un concepto. Es la infraestructura para la idea de claves públicas / privadas junto con los procesos y protocolos para hacer que funcione. Introduce la idea de una CA junto con la definición de sus responsabilidades.
KMS es un producto. Responde a la pregunta, "¿qué hago con todas estas claves privadas que tengo de la CA?"
PKI tiene protocolos y pautas para tratar con los ciclos de vida de los certificados, pero KMS implementa la administración del ciclo de vida para claves específicas para una organización específica que utiliza los estándares de PKI.
De la Wiki para KMS y PKI:
La gestión de claves se refiere a las claves a nivel de usuario, ya sea entre usuarios o sistemas. Esto está en contraste con la programación clave; la programación de claves generalmente se refiere al manejo interno del material clave dentro de la operación de un cifrado.
Infraestructura de clave pública
Una infraestructura de clave pública es un tipo de sistema de administración de claves que utiliza certificados digitales jerárquicos para proporcionar autenticación, y Claves públicas para proporcionar encriptación. PKIs se utilizan en la World Wide Web tráfico, comúnmente en forma de SSL y TLS.
Lea otras preguntas en las etiquetas authentication public-key-infrastructure key-management certificate-authority asymmetric