Nếu việc thiết lập một CA (có thể phát hành các chứng chỉ khoá công khai cho tất cả những ngƣời nắm giữ các cặp khoá công khai và khoá riêng trên thế giới) là khả thi và khi tất cả những ngƣời sử dụng khoá công khai tin cậy vào các chứng chỉ đƣợc CA này phát hành thì chúng ta giải quyết vấn đề phân phối khoá công khai. Rất tiếc là điều này không thể thực hiện đƣợc. Đơn giản vì nó không thực tế đối với một CA. CA không thể có đầy đủ thông tin và các mối quan hệ với các thuê bao để có thể phát hành các chứng chỉ đƣợc tất cả những ngƣời sử dụng khoá công khai chấp nhận. Vì vậy, chúng ta cần chấp nhận sự tồn tại của nhiều CA trên thế giới.
Giả thiết khi có nhiều CA, một ngƣời sử dụng khoá công khai nắm giữ khoá công khai của một CA xác định (CA này đã phát hành một chứng chỉ cho thành viên mà ngƣời sử dụng khoá công khai muốn truyền thông an toàn) một cách bí mật là không thực tế. Tuy nhiên, để có đƣợc một khoá công khai của CA, ngƣời sử dụng khoá công khai có thể tìm ra và sử dụng một chứng chỉ khác, chứng chỉ này có khoá công khai của CA này nhƣng do CA khác phát hành – khoá công khai của CA này đƣợc ngƣời sử dụng khoá công khai nắm giữ an toàn.
Vì vậy, một ngƣời sử dụng có thể áp dụng đệ quy chứng chỉ để thu đƣợc khoá công khai của các CA và khoá công khai của những ngƣời sử dụng từ xa. Điều này dẫn đến một mô hình, đƣợc gọi là dây chuyền chứng thực hoặc đƣờng dẫn chứng thực dựa vào các hệ thống phân phối khoá công khai nhƣ hình vẽ trên.