Trong mô hình này mỗi ngƣời sử dụng trực tiếp và hoàn toàn có trách nhiệm trong việc quyết định tin tƣởng hay từ chối chứng chỉ. Mỗi ngƣời sử dụng giữ một khóa vòng và khóa này đóng vai trò nhƣ CA của họ. Khóa vòng chứa khóa công khai đƣợc tin cậy của những ngƣời sử dụng khác trong cộng đồng. Mô hình này đƣợc Zimmerman phát triển để sử dụng trong chƣơng trình phần mềm bảo mật PGP.
Mô hình này có một số hạn chế nhƣ sau :
- Không có khả năng mở rộng và thích hợp với những miền lớn.
- Khó để đặt mức độ tin cậy đối với khóa công đƣợc lấy từ ngƣời khác. Không có sự nhất quán của quá trình xác thực vì nó phụ thuộc vào ngƣời sử dụng
- Ngƣời sử dụng phải quản lý PKI và cần phải hiểu sâu về nó.
Mặc dù có những nhƣợc điểm song mô hình này vẫn thích hợp cho việc sử dụng cá nhân trên Internet.
Mỗi mô hình đều có ƣu và nhƣợc điểm riêng. Việc lựa chọn mô hình nào tùy thuộc vào những yêu cầu mục đích của cộng đồng ngƣời dùng, tổng chi phí, thời gian triển khai, nhân lực quản lý, công nghệ hỗ trợ và một số vấn đề liên quan khác.
Chương 4 : CHỨNG CHỈ SỐ CA 4.1. GIỚI THIỆU
Mật mã khóa công khai sử dụng cặp khóa là khóa công khai và khóa bí mật để đảm bảo yêu cầu ‘‘bí mật, xác thực, toàn vẹn và chống chối bỏ’’. Một đặc tính quan trọng khác của lƣợc đồ khóa công khai là phần khóa công khai đƣợc phân phối một cách tự do. Ngoài ra trong hạ tâng mã khóa công khai thì khóa công khai ngoài việc phải luôn sẵn có để mọi ngƣời trong hệ thống có thể sử dụng còn phải đảm bảo về tính toàn vẹn, điều này là rất khó do vậy ngƣời ra nghĩ đến chứng chỉ số.