¿Se puede usar el término PKI para expresar una infraestructura de clave pública sin el uso de autoridades de certificación?

No.
Existen tecnologías de clave pública que no involucran a las CA, pero se entiende ampliamente que PKI significa un sistema que incluye autoridades que firman certificados. Estos sistemas tienen cierta formalidad, como los estándares X.509 y PKIX que especifican el contenido de los certificados, incluido el nombre de la CA. Esto es importante.
Dicho esto, abogo por una reimaginación de lo que hacen las “AC”. En la PKI ortodoxa, la AC testifica la identidad personal de alguien y no mucho más. Esto no ha resultado especialmente valioso. La prueba de identidad de propósito general no es importante en la mayoría de las transacciones por Internet.
Hay espacio para la innovación y la mejora en PKI, mediante la configuración de CA como similar a las impresoras de cheques, creando certificados semi-personalizados de propósito especial a pedido de y en nombre de diferentes Agentes de Registro (RA). Así como la misma impresora de cheques a granel puede producir distintos cheques para diferentes bancos, la única CA ‘mayorista’ puede generar, en principio, distintos conjuntos de certificados en nombre de diferentes comunidades de interés, cada conjunto con un significado diferente. Algunos certificados pueden representar calificaciones médicas (donde la RA sería una junta de registro médico), otros el hecho de trabajar con una organización determinada (la organización sería la RA), y otros simplemente afirman que el titular tiene algún atributo como “Más de 18 años “(la RA podría ser una agencia de licencias de conducir).
Una vez me preguntaron cuántas AC necesitamos en el mundo. Mi respuesta provocativa fue tal vez media docena … pero responderían solicitudes de cientos de miles de RA.

No. Si bien existen infraestructuras para el cifrado / firma de clave pública, como PGP, que no utilizan autoridades de certificación, el término PKI se refiere específicamente al diseño que las utiliza.