Den offentlige nøkkelen-myndighet kan være noe av en flaskehalsen i systemet, for en bruker må appellere til autoritet for en offentlig nøkkel for hver bruker som den ønsker å kontakte. Katalogen over navn og offentlige nøkler vedlikeholdt av myndighet er sårbart for manipulering.
En alternativ tilnærming kan brukes av deltakerne til å utveksle nøkler uten å kontakte en offentlig-nøkkel myndighet, på en måte som er like pålitelig som om nøklene ble hentet direkte fra en offentlig-nøkkel myndighet. Hver sertifikatet inneholder en offentlig nøkkel og annen informasjon, er skapt av en sertifiseringsinstans, og gis til deltakeren med matchende private nøkkelen.
En deltaker formidler sine sentrale opplysninger til en annen ved å sende et sertifikat. Andre deltakere kan bekrefte at sertifikatet ble opprettet av myndighet. Krav på denne ordningen er noen deltaker kan lese et sertifikat for å finne navnet og offentlig nøkkel til sertifikatet `s eier. De kan også bekrefte at sertifikatet kommer fra sertifiseringsinstansen og er ikke ulovlig. Bare sertifiseringsinstansen kan opprette og oppdatere sertifikater. Valgfrie kravet kan være å verifisere den valutaen sertifikatet.
Hver deltaker gjelder sertifiseringsinstans, leverer en offentlig nøkkel og ber om et sertifikat. Søknaden må være personlig eller ved noen form for sikker autentisert kommunikasjon. Mottakeren bruker den myndighet `s offentlige nøkkelen til å dekryptere sertifikatet. Sertifikatet er lesbar kun ved hjelp av myndighet `s offentlige nøkkel, dette bekrefter at sertifikatet kom fra sertifiseringsinstans. Elementer gi mottakeren med navn og offentlige nøkkelen til sertifikatet `s innehaveren. Tidsangivelsen T validerer valutaen til sertifikatet. Tidsangivelsen tellere på følgende scenario.
Private Key er lært av en motspiller. Det genererer en ny privat eller offentlig nøkkel par og gjelder sertifikatet myndighet for et nytt sertifikat. Motstanderen replays den gamle sertifikatet til brukeren. Hvis mottakeren krypterer meldingen med den kompromitterte gamle offentlige nøkkelen, kan motstanderen lese disse meldingene.
Kompromisset i en privat nøkkel er sammenlignbart med tapet av et kredittkort. Eieren avbryter nummer, men er utsatt til alle mulige kommunikasjon er klar over at de gamle kredittkortet er foreldet. Tidsangivelsen fungerer som noe i og utløpsdato. Hvis et sertifikat er tilstrekkelig gammelt, det er antatt å være utløpt.
Det er alltid best å validere et sertifikat nøye.