L'autorità pubblica-chiave potrebbe essere un po 'un collo di bottiglia nel sistema, un utente deve fare appello alle autorità per una chiave pubblica per ogni altro utente che desidera contattare. L'elenco dei nomi e chiavi pubbliche e gestite dall'autorità è vulnerabile alle manomissioni.
Un approccio alternativo può essere utilizzato dai partecipanti per lo scambio di chiavi senza contattare l'autorità a chiave pubblica, in un modo che è affidabile come se i tasti sono stati ottenuti direttamente da una autorità a chiave pubblica. Ogni certificato contiene informazioni chiave pubblica e di altri, è creato da un'autorità di certificazione, ed è data al partecipante con la corrispondente chiave privata.
Un partecipante esprime le sue principali informazioni ad un altro mediante la trasmissione di un certificato. Gli altri partecipanti possono verificare che il certificato è stato creato dalle autorità. Requisiti per il regime sono in grado di leggere tutti i partecipanti un attestato per determinare il nome e la chiave pubblica del certificato di `s proprietario. Essi possono anche verificare che il certificato origine dalla autorità di certificazione e non è contraffatta. Solo l'autorità di certificazione in grado di creare e aggiornare i certificati. requisito opzionale può essere quello di verificare la moneta del certificato.
Ciascun partecipante si applica alla autorità di certificazione, fornendo una chiave pubblica e chiedere un certificato. Le domande devono essere di persona o per una qualche forma di comunicazione sicuro autenticato. Il destinatario usa l'autorità `s chiave pubblica per decifrare il certificato. Il certificato è leggibile solo con l'autorità del `s chiave pubblica, questa verifica che il certificato veniva dalla autorità di certificazione. Elementi di fornire al destinatario con il nome e la chiave pubblica del certificato di `s titolare. Il tempo T timbro convalida la moneta del certificato. Il timbro segnalini tempo il seguente scenario.
Chiave Privata è appreso da un avversario. Si genera una nuova coppia di chiavi pubblica o privata e si applica alle autorità di certificazione di un nuovo certificato. I replay avversario il vecchio certificato per l'utente. Se il destinatario crittografa il messaggio con il compromesso vecchia chiave pubblica, l'avversario in grado di leggere quei messaggi.
Compromissione di una chiave privata è paragonabile alla perdita di una carta di credito. Il proprietario annulla numero, ma è a rischio fino a quando tutte le comunicazioni possibili sono consapevoli del fatto che la carta di credito vecchio è obsoleto. Il timbro di tempo serve come qualcosa di simile e la data di scadenza. Se un certificato è abbastanza vecchio, si presume di essere scaduto.
E 'sempre meglio di convalidare un certificato con attenzione.