Khi khóa bí mật và chứng thư số được phân phối, giai đoạn sau phát hành của việc quản lý khóa – chứng thư được bắt đầu. Giai đoạn này bao gồm:
- Tải chứng thư từ một kho ở xa ( khi được yêu cầu)
Thực thể cuối đưa ra yêu cầu lấy chứng thư để dùng
Có thể xuất phát từ hai yêu cầu sử dụng riêng biệt:
Để mã hóa dữ liệu được gửi tới thực thể cuối khác thường là mã hóa khóa đối xứng để gửi cho người nhận.
Để kiểm tra chữ ký số từ một thực thể cuối khác.
Liên quan đến tính sẵn sàng truy cập chứng thư của thực thể đầu cuối - Kiểm tra tính hợp lệ của chứng thư số
Tính toàn vẹn của chứng thư được kiểm tra bởi vì chứng thư được ký số bởi CA phát hành
Tính toàn vẹn chỉ là một trong những số phép kiểm tra cần thực hiện trước khi chứng thư được coi là hợp lệ, bao gồm:
Chứng thư đã được phát hành bởi nơi tin cậy được xác nhận Tính toàn vẹn của chứng thư được đảm bảo
Chứng thư vẫn trong thời gian hợp lệ Chứng thư chưa bị hủy bỏ
Chứng thư phù hợp với chính sách - Khôi phục khóa khi cần thiết
Việc sao lưu và khôi phục khóa trong PKI là rất cần thiếtSao lưu khôi phục khóa thường gắn liền với quá trình quản lý vòng đời khóa – chứng thư
- Cập nhật khóa tự động
Các chứng thư được gán 1 thời gian sống cố định khi phát hành. Khi một chứng thư số gần hết hạn, cần phải phát hành cặp khóa
mới và chứg thư mới tương ứng. Đó chính là cập nhật khóa. Thực chất là chạy lại quá trình khởi tạo và cần lưu ý. Trong PKI, việc cập nhật khóa cần phải được tự động ở mức tối đa.