L'autorité publique-clés pourraient être quelque peu d'un goulot d'étranglement dans le système, pour un utilisateur doit faire appel à l'autorité d'une clé publique pour tous les autres utilisateurs, qu'il souhaite contacter. Le répertoire des noms et des clés publiques tenues par l'autorité est vulnérable aux manipulations.
Une autre approche peut être utilisée par les participants d'échanger des clés sans contact avec une autorité à clé publique, d'une manière qui soit aussi fiable que si les clés ont été obtenues directement auprès d'une autorité de clés publiques. Chaque certificat contient une clé publique d'information et d'autres, est créé par une autorité de certification, et est remise au participant à la clé privée correspondante.
Un participant exprime ses informations essentielles à l'autre par la transmission d'un certificat. Les autres participants peuvent vérifier que le certificat a été créé par l'autorité. Exigences relatives à ce régime sont tout participant peut lire un certificat pour déterminer le nom et la clé publique du certificat d `propriétaire. Ils peuvent également vérifier que le certificat d'origine de l'autorité de certification et n'est pas faux. Seule l'autorité de certificat peut créer et mettre à jour les certificats. obligation facultative peut être de vérifier la durée du certificat.
Chaque participant s'applique à l'autorité de certification, en fournissant une clé publique et une demande de certificat. La demande doit être en personne ou par une certaine forme de communication sécurisée authentifié. Le destinataire utilise le pouvoir de l `clé publique pour décrypter le certificat. Le certificat est lisible uniquement avec l'autorité de l `clé publique, ce vérifie que le certificat est venu de l'autorité de certification. Fournir des éléments du destinataire avec le nom et la clé publique du certificat d `titulaire. Le T horodatage validation de la monnaie de l'attestation. Les compteurs horodatage le scénario suivant.
La clé privée qui est appris par un adversaire. Il génère une nouvelle paire de clés privées ou publiques et s'applique à l'autorité de certification pour un nouveau certificat. Les replays adversaire l'ancien certificat à l'utilisateur. Si le destinataire crypte le message en utilisant le compromis ancienne clé publique, l'adversaire peut lire ces messages.
Compromis d'une clé privée est comparable à la perte d'une carte de crédit. Le propriétaire annule nombre, mais est à risque jusqu'à ce que toutes les communications possibles sont conscients que la vieille carte de crédit est obsolète. L'horodatage sert de quelque chose comme, date d'expiration. Si un certificat est suffisamment vieux, il est supposé être expiré.
Il est toujours préférable de valider un certificat avec soin.