Hai vấn đề quan trọng cần được quan tâm nhiều nhất trong thiết lập các hệ thống khoá công khai trên phạm vi lớn là làm thế nào để tìm được một đường dẫn chứng thực thích hợp và khi tìm được rồi thì phê chuẩn nó như thế nào. Các chức năng này phải được thiết lậptrong tất cả các hệ thống sử dụng chứng chỉ (hoặc trong máy chủ hỗ trợ cho hệ thống này). Nên tách riêng các thiết lập này, vì việc phát hiện đường dẫn chứng thực không phải là một chức năng an toàn thiết yếu, việc phê chuẩn đường dẫn chứng thực mới là chức năng an toàn thiết yếu.
Sự khó khăn của việc tìm đường dẫn chứng thực đi từ đơn giản đến phức tạp, tuỳ thuộc vào cấu trúc quan hệ của các CA và vào các thông tin bổ xung thích hợp để tìm đường dẫn.
Giả sử chúng ta tìm được một đường dẫn chứng thực thích hợp và sau đó cần phê chuẩn đường dẫn này. Các hoạt động bao gồm:
(a) Kiểm tra chữ ký số có trong mỗi chứng chỉ;
(b)Kiểm tra tên trong các chứng chỉ, xem các chứng chỉ này có phù hợp với một đường dẫn chứng thực hợp lệ hay không, có nghĩa là, chủ thể của mỗi chứng chỉ (trừ chứng chỉ cuối) là người phát hành chứng chỉ tiếp theo;
(c) Kiểm tra khoảng thời gian hợp lệ của tất cả các chứng chỉ một cách chính xác, các khoảng thời gian này có vượt quá thời điểm kiểm tra hay không;
(d)Kiểm tra mỗi chứng chỉ xem chúng có bị thu hồi hay không; (e) Kiểm tra các chính sách chứng chỉ yêu cầu, các chính sách này
được chỉ ra trong các chứng chỉ;
(f) Kiểm tra các ràng buộc cơ bản và các ràng buộc khác cần tuân theo.