Hoạt động của mô hình này là sự trao đổi thông tin giữa các trung tâm CA cấp 1(Root CA) với nhau thông qua dịch vụ cụ thể như sau:
Khi có yêu cầu xác thực đến một chứng chỉ của thuộc cây phân cấp CA 2 từ cây phân cấp CA 1 khi đó vì cây phân cấp CA 1 là cấp cao nhất nên dịch vụ(Service) sẽ tìm trong CSDL của mình danh mục các nhà cung cấp ngang hàng và gửi thông tin yêu cầu đến trung tâm CA 2 nhờ xác thực(tất nhiên là khi có thông tin của nhà cung cấp CA 2 trong CSDL nhà cung cấp ngang hàng của CA 1)
Hoạt động này chỉ diễn ra khi có yêu cầu cần xác thực lẫn nhau giữa các cây phân cấp và chỉ diễn ra tại trung tâm CA có cấp cao nhất.
Dưới đây là một ví dụ minh họa: Trong sơ đồ 3.1
Khi End User 1.1.3 thuộc cây phân cấp CA 1 muốn trao đổi thông tin với End User m..k thuộc cây phân cấp CA m. Quá trình thực hiện như sau:
- End User 1.1.3 gửi yêu cầu theo phân cấp để lấy thông tin nhận đến Trung tâm CA 1.1 -> Trung tâm CA 1.
- Trung tâm CA 1 là cấp cao nhất sẽ tìm trong CSDL các trung tâm ngang hàng và gửi yêu cầu đến trung tâm CA m.
- Trung tâm CA m tìm trong CSDL của mình và biết rằng End User
m..1k thuộc nhà cung cấp CA m..1 Vì yêu cầu cần lấy thông tin của End User m..1k nên trung tâm CA m gửi yêu cầu theo mô hình phân cấp xuống cho trung tâm CA m..1 lấy thông tin và gửi ngược trở lại. Thông tin về chứng chỉ của End User m..1k trong qua trình gửi lên sẽ được hệ thống lưu lại tại tại từng cấp để phục vụ quá trình truy vấn về sau. Sau đó chứng chỉ End User m..1k sẽ được gửi cho trung tâm CA 1-> CA 1.1 -> End User 1.1.3 .
Chú ý quá trình nhận chứng chỉ từ một cây khác không được lưu lại trong cây phân cấp CA 1 và CA 1.1