Simplemente es solo una parte de lo que puede hacer un sistema Certicate completo. Si todo lo que necesita es un sistema de cifrado fuerte, está bien. Si desea asegurarse de que está conectado al mismo servicio que utilizó ayer (o la semana pasada, o ...) está bien.
Si un servidor quiere asegurarse de que el usuario que solicita un documento es el que lo depositó, o uno que recibió explícitamente la capacidad de recuperarlo, también está bien.
Pero si una autoridad administrativa quiere asegurarse de que la persona que solicita un certificado de nacimiento o cualquier otra información confidencial es el Sr. X, algo o alguien debe certificar que esta clave en particular realmente se le ha dado al Sr. X, y que la identidad del Sr. X se controló a fondo con una presentación física del mismo Sr. X con su documento de identidad o licencia de conducir. Esa parte no puede existir sin una autoridad confiable.
El otro caso problemático si tiene que emprender una acción legal contra un tipo que le ha enviado una orden y ahora se niega a pagar. Puede saber que él es el propietario de una clave en particular, pero no puede estar seguro de si es o no el Sr. X o el Sr. Y.
Lo que quiero decir es que si necesita un vínculo entre una clave y un ser humano en particular, necesita una autoridad confiable con procedimientos administrativos sólidos.