Почему нет?
Можно, конечно использовать DER, но это может быть не всегда удобно.
Зависит от того, что вы собираетесь с этим делать.
X.509 (а по сути PEM) можно безопасно передавать не сериализуя, если где нужно.
Если нужно хранить много ключей, то лучше DER, т.к. он меньше по размеру в разы за счёт бинарной записи. Некоторые алгоритмы обрабатывают DER быстрее т.к. им не нужно его преобразовывать, хотя на фоне самих криптоопераций это может быть мелочью.