Vào năm 1993, cộng đồng Internet hoàn thành việc phát triển một bộ tiêu chuẩn Internet dành cho một PKI, đó chính là cơ sở hạ tầng PEM. Trong PEM, người ta đã thử nghiệm sử dụng mô hình phân cấp top-down làm cơ sở cho một PKI mở và có phạm vi lớn. Việc phát triển cơ sở hạ tầng này nảy sinh nhiều vấn đề và nhiều giải pháp đã được đưa ra để giải quyết một số vấn quan trọng.
Hình 6.5 minh hoạ cơ sở hạ tầng PEM. Mô hình PEM có 3 kiểu CA như sau: - Cơ quan đăng ký chính sách Internet (IPRA): là cơ quan chứng thực
mức cao nhất. Nó phân phối khoá công khai gốc một cách rộng rãi và chứng thực các cơ quan chứng thực chính sách.
- Cơ quan chứng thực chính sách (PCA): Các PCA chỉ là các cơ quan được IPRA chứng thực. Một PCA phải đăng ký với IPRA và công bố chính sách của nó về việc chứng thực những người sử dụng hoặc các CA mức dưới của mình. Các PCA khác nhau có thể đáp ứng các nhu cầu khác nhau của người sử dụng. Ví dụ như một PCA có tổ chức (organizational PCA) có thể hỗ trợ các nhu cầu an toàn bên trong của các tổ chức thương mại nào đó và một PCA bảo đảm cao (high- assurance PCA) có thể đưa ra một chính sách chặt chẽ hơn,chính sách này được tạo ra để đáp ứng các yêu cầu giao dịch tài chính có giá trị cao vàcó khả năng xảy ra rủi ro lớn.
- Cơ quan chứng thực mức thấp hơn (CA): Các cơ quan chứng thực này đại diện cho các tổ chức riêng biệt, các đơn vị được tổ chức riêng (ví dụ như các bộ, các nhóm hoặc các cá nhân), hoặc các vùng địa lý riêng.
Hình 2.21 Cơ sở hạ tầng PEM
Tóm lại, PEM thiết kế bổ xung hai đặc tính quan trọng cho cấu trúc phân cấp top-down cơ bản, như sau: