Trong mô hình này, mỗi người sử dụng trực tiếp và hoàn toàn có trách nhiệm trong việc quyết định tin tưởng hay từ chối chứng chỉ. Mỗi người sử dụng giữ một khoá và khoá này đóng vai trò như CA của họ. Khoá này chứa khoá công khai được tin cậy của những người sử dụng khác trong cộng đồng. Mô hình này được Zimmerman phát triển để sử dụng trong chương trình phần mềm bảo mật PGP.
Mô hình này có một số hạn chế sau:
- Không có khả năng mở rộng và thích hợp với những miền lớn.
- Khó để đặt mức độ tin cậy đối với khoá công được lấy từ người khác. Không có sự nhất quán của quá trình xác thực vì nó phụ thuộc vào người sử dụng
Số hóa bởi trung tâm học liệu www: \\lrc-tnu.edu.vn - Người sử dụng phải quản lý PKI và cần phải hiểu sâu về nó.
Mặc dù có những nhược điểm song mô hình này vẫn thích hợp cho việc sử dụng cá nhân trên Internet.
Mỗi mô hình đều có ưu và nhược điểm riêng. Việc lựa chọn mô hình nào tuỳ thuộc vào những yêu cầu mục đích của cộng đồng người dùng, tổng chi phí, thời gian triển khai, nhân lực quản lý, công nghệ hỗ trợ và một số vấn đề liên quan khác.
Số hóa bởi trung tâm học liệu www: \\lrc-tnu.edu.vn
CHƢƠNG 3
XÂY DỰNG HỆ THỐNG CẤP CHỨNG CHỈ SỐ THỬ NGHIỆM
Các chương trên đã trình bày kiến trúc, mô hình và chức năng các thành phần trong hệ thống PKI. Chương này, chúng tôi phân tích, xây dựng hệ thống cung cấp chứng chỉ số JavaCA ứng dụng trong phạm vi một cơ quan, đơn vị; Đưa ra qui trình đăng kí cấp phát và huỷ bỏ chứng chỉ của hệ thống; Sử dụng chứng chỉ được cấp với dịch vụ web; Lưu chứng chỉ số và khoá bí mật trên thiết bị iKey 2000, iKey 2032.
Số hóa bởi trung tâm học liệu www: \\lrc-tnu.edu.vn