Nhà cung cấp và quản lý chứng chỉ số cấp phát và quản lý khoá công khai dùng trong mật mã. Mỗi đối tượng tham gia giao tiếp có thể tin tưởng Nhà cung cấp và quản lý chứng chỉ số khác nhau. Trong trường hợp này, cấu trúc phân cấp Nhà cung cấp và quản lý chứng chỉ số sẽ cho phép các bên tham gia tin tưởng các Nhà cung cấp và quản lý chứng chỉ số khác nhau vẫn có thể thiết lập các mối quan hệ tin cậy trong giao tiếp.
Trong hình 2-7, chứng chỉ số của Borja được ký bởi Nhà cung cấp và quản lý chứng chỉ số FOO. Ngược lại, chứng chỉ số của Nhà cung cấp và quản lý chứng chỉ
số FOO được ký bởi Nhà cung cấp và quản lý chứng chỉ số BAR. Cuối cùng chứng chỉ số của BAR được ký bởi chính nó.
Nếu chúng ta nhận được chứng chỉ số của Borja mà không hoàn toàn tin tưởng Nhà cung cấp và quản lý chứng chỉ số FOO, như vậy có nghĩa là chứng chỉ
số của Borja sẽ không được tin tưởng ngay. Chúng ta có thể kiểm tra xem chứng chỉ
số của Nhà cung cấp và quản lý chứng chỉ số FOO có được cấp bởi một Nhà cung cấp và quản lý chứng chỉ số mà ta tin tưởng hay không. Nếu Nhà cung cấp và quản lý chứng chỉ số BAR nằm trong danh sách tin tưởng của ta, khi đó chứng chỉ số của Borja được tin tưởng.
36
Hình 2- 7: Cấu trúc phân cấp Nhà cung cấp và quản lý chứng chỉ số
Tuy nhiên, chú ý rằng Nhà cung cấp và quản lý chứng chỉ số cấp cao tự ký chứng chỉ số của mình. Điều này không hiếm thấy. Chứng chỉ số này được gọi là chứng chỉ số tự ký. Một Nhà cung cấp và quản lý chứng chỉ số với một chứng chỉ
số tự ký được gọi là Nhà cung cấp và quản lý chứng chỉ số gốc, bởi không có Nhà cung cấp và quản lý chứng chỉ số nào ở trên nó. Để tin tưởng chứng chỉ sốđược ký bởi một Nhà cung cấp và quản lý chứng chỉ số, Nhà cung cấp và quản lý chứng chỉ
số gốc tương ứng phải nằm trong danh sách Nhà cung cấp và quản lý chứng chỉ số được tin tưởng.
37