La autoridad de clave pública podría ser algo de un cuello de botella en el sistema, para un usuario debe recurrir a la autoridad de una clave pública para un usuario a otro que desea contactar. El directorio de nombres y claves públicas gestionadas por la autoridad es vulnerable a las manipulaciones.
Un enfoque alternativo puede ser utilizado por los participantes para intercambiar llaves sin contacto con una autoridad de clave pública, de una manera que es tan fiable como si las llaves han sido obtenidos directamente de una autoridad de clave pública. Cada certificado contiene una información de clave pública y otros, se crea una autoridad de certificación, y se le da al participante con la clave privada correspondiente.
Un participante expresa su información clave a otro mediante la transmisión de un certificado. Otros participantes pueden comprobar que el certificado fue creado por la autoridad. Los requisitos de este plan se puede leer cualquiera de los participantes un certificado para determinar el nombre y la clave pública del certificado `s propietario. También puede verificar que el certificado de origen de la entidad emisora de certificados y no es falso. El certificado de la autoridad pueden crear y actualizar los certificados. requisito opcional se puede verificar la moneda del certificado.
Cada participante se aplica a la entidad emisora de certificados, el suministro de una clave pública y que solicite un certificado. La solicitud debe ser en persona o por alguna forma de comunicación autenticada seguro. El receptor utiliza la autoridad del `s de clave pública para descifrar el certificado. El certificado se puede leer sólo con la autoridad `s de clave pública, esto comprueba que el certificado de vino de la entidad emisora de certificados. Elementos facilitará al destinatario, con el nombre y la clave pública del certificado `s titular. La marca de tiempo T valida la moneda del certificado. Los contadores de marca de tiempo la situación siguiente.
La clave privada que se aprende por un adversario. Se genera un nuevo par de clave privada o pública y se aplica a la autoridad de certificación de un nuevo certificado. Las repeticiones oponente en el antiguo certificado para el usuario. Si el destinatario cifra el mensaje utilizando la clave pública comprometida de edad, el oponente puede leer los mensajes.
Compromiso de una clave privada es comparable a la pérdida de una tarjeta de crédito. El propietario cancela número, pero está en riesgo hasta que todas las comunicaciones posibles son conscientes de que la antigua tarjeta de crédito es obsoleto. La marca de tiempo sirve de algo parecido y fecha de vencimiento. Si un certificado es lo suficientemente viejo, se supone que es vencido.
Siempre es mejor para validar un certificado de cuidado.