Việc phát hành chứng chỉ khóa công khai cũng được thực hiện tương tự như [6]. Trong mô hình đề xuất, PKC được sử dụng để một tổ chức chứng nhận các đối tượng ký là thành viên của nó. Cụ thể, trong cấu trúc cơ bản của một chứng chỉ khóa công khai gồm có Các thông tin nhận dạng (IDi) của chủ thể, khóa công khai của chủ thể (yi), trạng thái hoạt động của chứng chỉ, số hiệu của chứng chỉ, thông tin nhận dạng của CA,... Trên thực tế, mô hình mới đề xuất có thể sử dụng khuôn dạng chứng chỉ X.509 [34]. Cấu trúc cơ bản và cơ chế hình thành một PKC được minh họa trong Hình 2.1.
kết quả đầu ra của thuật toán kiểm tra. Đầu vào là các thông tin về khóa công khai của CA, chữ ký của CA, khóa công khai của chủ thể và các thông tin khác được minh họa trong Hình 2.2.
Các thông tin nhận dạng (IDi) của chủ thể tên, tổ chức và địa chỉ ...
Khóa công khai của chủ thể (yi)
Trạng thái hoạt động của chứng chỉ Số hiệu của chứng chỉ
Khóa riêng của CA (xCA)
Thuật toán ký Thông tin nhận dạng của CA
Chữ ký số của CA
Hình 2.1. Cấu trúc cơ bản và cơ chế hình thành một chứng chỉ khóa công khai
Các thông tin nhận dạng (IDi) của chủ thể tên, tổ chức và địa chỉ… Khóa công khai của chủ thể (yi) Trạng thái hoạt động của chứng chỉ Số hiệu của chứng chỉ
Thông tin nhận dạng của CA
Chữ ký số của CA
Khóa công khai của CA (yCA)
Thuật toán kiểm tra
Công nhận/Từ chối
Hình 2.2. Minh họa cơ chế kiểm tra tính hợp lệ của chứng chỉ khóa công khai