Den offentliga-key myndighet kan vara något av en flaskhals i systemet, för en användare måste vädja till den myndighet för en publik nyckel för varannan användare att den vill ta kontakt. Katalogen med namn och publika nycklar upprätthålls av myndigheten är utsatt för manipulation.
Ett alternativ kan användas av deltagarna för att utbyta nycklar utan att kontakta en öppen nyckel myndighet, på ett sätt som är lika tillförlitliga som om nycklarna har erhållits direkt från en öppen nyckel myndighet. Varje certifikat innehåller en publik nyckel och annan information, skapas av en certifikatutfärdare, och ges till deltagaren med den matchande privata nyckeln.
En deltagare förmedlar sin viktigaste information till en annan genom att sända ett intyg. Andra deltagare kan kontrollera att certifikatet skapades av myndigheten. Krav på detta system är alla deltagare kan läsa ett intyg för att fastställa namn och publika nyckeln för certifikatet `s ägare. De kan också kontrollera att certifikatet kommer från intyget myndigheten och inte är förfalskad. Endast certifikatutfärdaren kan skapa och uppdatera certifikat. Frivilliga krav kan vara att kontrollera valuta av intyget.
Varje deltagare gäller för certifikatutfärdare som tillhandahåller en publik nyckel och begär ett certifikat. Ansökan skall personligen eller genom någon form av säker autentiserad kommunikation. Mottagaren använder myndigheten `s öppna nyckel för att dekryptera certifikatet. Intyget är läsbar endast med hjälp av myndigheten `s publika nyckel, denna kontrollerar att intyget kom från certifikatutfärdaren. Elements förse mottagaren med namn och publika nyckeln för certifikatet `s hållare. Tidsstämpeln T validerar valuta av intyget. Tidsstämpeln räknarna följande scenario.
Privat nyckel är lärt av en motståndare. Den skapar en ny privat eller offentligt nyckelpar och gäller det intyg myndigheten för ett nytt certifikat. Motståndaren repriser gamla intyget till användaren. Om mottagaren krypterar meddelandet med de äventyras gamla offentliga nyckel, kan motståndaren läsa dessa meddelanden.
Röjande av en privat nyckel kan jämföras med förlusten av ett kreditkort. Ägaren avbryter antalet men det finns risk tills alla möjliga kommunikation är medvetna om att det gamla kreditkort är föråldrad. Tidsstämpeln fungerar som något liknande och utgångsdatum. Om ett certifikat är tillräckligt gamla, det antas vara passerat.
Det är alltid bäst att validera certifikat noggrant.