Trong mụ hỡnh này, mỗi người sử dụng trực tiếp và hoàn toàn cú trỏch nhiệm trong việc quyết định tin tưởng hay từ chối chứng chỉ. Mỗi người sử dụng giữ một khoỏ vũng và khoỏ này đúng vai trũ như CA của họ. Khoỏ vũng chứa khoỏ cụng khai được tin cậy của những người sử dụng khỏc trong cộng đồng. Mụ hỡnh này
được Zimmerman phỏt triển để sử dụng trong chương trỡnh phần mềm bảo mật PGP. Mụ hỡnh này cú một số hạn chế sau:
- Khụng cú khả năng mở rộng và thớch hợp với những miền lớn.
- Khú đểđặt mức độ tin cậy đối với khoỏ cụng được lấy từ người khỏc. Khụng cú sự nhất quỏn của quỏ trỡnh xỏc thực vỡ nú phụ thuộc vào người sử dụng
- Người sử dụng phải quản lý PKI và cần phải hiểu sõu về nú.
Mặc dự cú những nhược điểm song mụ hỡnh này vẫn thớch hợp cho việc sử
Mỗi mụ hỡnh đều cú ưu và nhược điểm riờng. Việc lựa chọn mụ hỡnh nào tuỳ
thuộc vào những yờu cầu mục đớch của cộng đồng người dựng, tổng chi phớ, thời gian triển khai, nhõn lực quản lý, cụng nghệ hỗ trợ và một số vấn đề liờn quan khỏc.
CHƯƠNG 3
XÂY DỰNG HỆ THỐNG CUNG CẤP CHỨNG CHỈ SỐ
Cỏc chương trờn đó trỡnh bày kiến trỳc, mụ hỡnh và chức năng cỏc thành phần trong hệ thống PKI. Chương này, chỳng tụi phõn tớch, xõy dựng hệ thống cung cấp chứng chỉ số MyCA ứng dụng trong phạm vi một cơ quan, đơn vị; Đưa ra qui trỡnh đăng ký cấp phỏt và huỷ bỏ chứng chỉ của hệ thống; Sử dụng chứng chỉ được cấp với dịch vụ web và mail; Lưu chứng chỉ số và khoỏ bớ mật trờn thiết bị iKey 2000, iKey 2032.