Den offentlige nøgle myndighed kunne være lidt af en flaske hals i systemet, for en bruger skal appellere til den myndighed, for en offentlig nøgle for alle andre brugere, at det ønsker at kontakte. Den fortegnelse over navne og offentlige nøgler vedligeholdes af den myndighed, er sårbar over for manipulation.
En alternativ metode kan bruges af deltagerne til at udveksle nøgler uden at kontakte en offentlig nøgle myndighed på en måde, der er så pålidelig som hvis nøglerne er blevet fremstillet direkte fra en offentlig-nøgle myndighed. Hvert certifikat indeholder en offentlig nøgle og andre oplysninger, der er skabt af et nøglecenter, og gives til deltageren med den matchende private nøgle.
En deltager udtrykker sin vigtige oplysninger til en anden ved at sende et certifikat. Andre deltagere kan kontrollere, at certifikatet var skabt af den myndighed. Krav om denne ordning er enhver deltager kan læse et certifikat til at bestemme navnet og offentlige nøgle i certifikatet `s ejer. De kan også kontrollere at certifikatet stammer fra nøglecentret og er ikke falske. Kun certificate authority kan oprette og opdatere certifikater. Valgfrit krav kan være at kontrollere valuta af certifikatet.
Hver deltager gælder for nøglecentret, der leverer en offentlig nøgle og anmoder om en attest. Ansøgningen skal være personligt eller ved anden form for sikker bekræftet kommunikation. Modtageren bruger myndighed `s offentlige nøgle til at dekryptere certifikatet. Attesten er læsbar kun ved hjælp af de `s offentlige nøgle, dette kontrollerer, at certifikatet kom fra nøglecentret. Elementer forsyne modtageren med navn og offentlige nøgle i certifikatet `s indehaver. Den tidsstempel T validerer valuta af certifikatet. Den tidsstempel tællere følgende scenario.
Private Key er lært af en modstander. Den genererer en ny privat eller offentlig nøglepar og gælder for certifikatet myndighed for et nyt certifikat. Indsigeren replays den gamle attest til brugeren. Hvis modtageren krypterer beskeden ved hjælp af de kompromitterede gamle offentlige nøgle, kan modstanderen læser disse beskeder.
Videregivelse af et privat nøgle kan sammenlignes med tabet af et kreditkort. Ejeren annullerer antal, men er i fare, indtil alle mulige kommunikation er klar over, at det gamle kreditkort er forældet. Tidsstemplet fungerer som noget lyst og udløbsdato. Hvis et certifikat er tilstrækkeligt gamle, det antages at være udløbet.
Det er altid bedst at validere et certifikat omhyggeligt.