Die Public-Key-Behörde könnte so etwas wie ein Flaschenhals im System, für einen Benutzer muss die Behörde für einen öffentlichen Schlüssel für jeden anderen Benutzer will, dass es Kontakt einzulegen. Das Verzeichnis der Namen und öffentlichen Schlüssel von der Behörde verwaltet wird anfällig für Manipulationen.
Ein alternativer Ansatz kann von den Teilnehmern genutzt werden, um Tasten ohne Kontaktaufnahme mit einem Public-Key-Exchange-Behörde, in einer Weise, die so zuverlässig, wie ist, wenn die Schlüssel wurden direkt von einer Public-Key-Behörde. Jedes Zertifikat enthält einen öffentlichen Schlüssel und andere Informationen, ist von einer Zertifizierungsstelle erstellt wurde, und ist es, die Teilnehmer mit den passenden privaten Schlüssel gegeben.
Ein Teilnehmer übermittelt seine wichtigsten Informationen zu einem anderen durch die Übertragung eines Zertifikats. Andere Teilnehmer können überprüfen, ob das Zertifikat von der Behörde erstellt wurde. Die Anforderungen an dieses System sind alle Teilnehmer ein Zertifikat lesen können, um festzustellen, den Namen und den öffentlichen Schlüssel des Zertifikats `s Eigentümer. Sie können auch überprüfen, ob das Zertifikat von der Zertifizierungsstelle stammt und nicht gefälscht ist. Nur der Zertifizierungsstelle kann Zertifikate erstellen und aktualisieren. Optional Anforderung werden kann, um die Währung des Zertifikats zu überprüfen.
Jeder Teilnehmer gilt für die Zertifizierungsstelle, liefert einen öffentlichen Schlüssel und ein Zertifikat anfordern. Der Antrag ist persönlich oder durch irgendeine Form von sicheren authentifizierten Kommunikation. Der Empfänger benutzt die Behörde `s öffentlichen Schlüssel, um das Zertifikat zu entschlüsseln. Das Zertifikat ist nur lesbar mit der Behörde `s öffentlichen Schlüssel verifiziert dies, dass das Zertifikat von der Zertifizierungsstelle kam. Elemente bieten den Empfänger mit dem Namen und der öffentliche Schlüssel des Zertifikats `s Inhaber. Der Zeitstempel T Verifizierung der Währung des Zertifikats. Der Zeitstempel Zähler das folgende Szenario.
Private Key wird von einem Gegner gelernt. Es erzeugt ein neues privates oder öffentliches Schlüsselpaar und gilt für die Zertifizierungsstelle ein neues Zertifikat. Der Gegner Replays das alte Zertifikat an den Benutzer. Wenn der Empfänger verschlüsselt die Nachricht mit dem öffentlichen Schlüssel kompromittiert alt, kann der Gegner diese Nachrichten lesen.
Kompromittierung eines privaten Schlüssels ist vergleichbar mit dem Verlust einer Kreditkarte. Der Besitzer abgebrochen wird, jedoch in Gefahr, bis alle möglichen Mitteilungen sind uns bewusst, dass die alte Kreditkarte veraltet ist. Der Zeitstempel dient als so etwas wie und das Ablaufdatum. Wenn ein Zertifikat ausreichend alt, davon auszugehen ist, abgelaufen ist.
Es ist immer ratsam, eine Bescheinigung sorgfältig zu überprüfen.