De public-key-autoriteit kan iets van een flessenhals in het systeem, voor een gebruiker moet aan de autoriteit oproep voor een openbare sleutel voor iedere andere gebruiker die het wenst te benaderen. De index van namen en publieke sleutels wordt beheerd door de autoriteit is kwetsbaar voor manipulatie.
Een alternatieve aanpak kan gebruikt worden door de deelnemers aan sleutels uitwisselen zonder contact met een public-key-autoriteit, op een manier die is net zo betrouwbaar als de sleutels waren rechtstreeks betrokken bij een public-key-autoriteit. Elk certificaat bevat een publieke sleutel en andere informatie, is gemaakt door een certificeringsinstantie en wordt gegeven aan de deelnemer met de bijbehorende private sleutel.
Een deelnemer betuigt haar belangrijke informatie op een andere door het zenden van een certificaat. Andere deelnemers kunnen verifiëren dat het certificaat is gemaakt door de autoriteit. Eisen met betrekking tot deze regeling zijn elke deelnemer een certificaat kan lezen om te bepalen van de naam en de openbare sleutel van het certificaat `s eigenaar. Ze kunnen ook controleren of dat het certificaat afkomstig is van het certificaat autoriteit en vals is, niet. Alleen het certificaat autoriteit kan maken en bijwerken certificaten. Optioneel eis kan worden naar de valuta van het certificaat te verifiëren.
Elke deelnemer is van toepassing op het certificaat autoriteit, het leveren van een publieke sleutel en een certificaat aanvraagt. Aanvraag moet in persoon of door een of andere vorm van beveiligde geverifieerde communicatie. De ontvanger gebruikt de dienst `s publieke sleutel te decoderen het certificaat. Het certificaat is alleen leesbaar met behulp van de instantie `s publieke sleutel, deze controleert of de verklaring kwam van de certificeringsinstantie. Elementen, verstrekt de afnemer met de naam en de openbare sleutel van het certificaat `s houder. De tijd stempel T valideert de valuta van het certificaat. De tijd stempel tellers het volgende scenario.
Private Key is geleerd door een tegenstander. Het genereert een nieuwe publieke of private key pair en geldt voor het certificaat autoriteit voor een nieuw certificaat. De tegenstander speelt het oude certificaat aan de gebruiker. Als de ontvanger het bericht versleutelt met behulp van de oude publieke sleutel gecompromitteerd, kan de tegenstander te lezen deze berichten.
Compromis van een private sleutel is vergelijkbaar met het verlies van een creditcard. De eigenaar annuleert aantal, maar is het risico tot alle mogelijke communicatie zijn zich ervan bewust dat de oude creditcard verouderd is. De tijd stempel dient als iets en de vervaldatum. Als een certificaat is voldoende oud, wordt ervan uitgegaan moet worden verstreken.
Het is altijd het beste om een certificaat zorgvuldig te valideren.