Đây là loại mô hình cơ bản nhất trong kiến trúc PKI. Chỉ có một tổ chức CA thực hiện các công việc cấp phát, phân phối và thu hồi chứng thƣ đối với các thực thể sử dụng chứng thƣ số. Tất cả các thực thể đều tin cậy vào tổ chức CA này và các thực thể chỉ sử dụng chứng thƣ số do tổ chức CA này cấp. Không tồn tại mối quan hệ tin tƣởng nào giữa các CA. Mô hình kiến trúc đơn không cho phép bất cứ tổ chức chứng thực nào gia nhập. Tất cả các thực thể truyền thông với nhau trong một môi trƣờng đáng tin cậy. Có một điểm chung đáng tin cậy cho tất cả các thực thể đó là tổ chức CA.
Ví dụ Alice và Bod đều là hai thực thể của tổ chức CA1. Cả hai ngƣời đều có chung điểm tin tƣởng là CA1. Do đó họ có thể xác thực, xác minh lẫn nhau và thực hiện truyền thông với nhau.
Học viên: Nguyễn Thị Huyền - K16HTTT
Hình 2.1. Mô hình kiến trúc đơn
Ƣu điểm :
- Đơn giản. - Dễ triển khai. - Dễ bảo trì.
Nhƣợc điểm:
- Hệ thống CA không an toàn vì chỉ tập trung vào một tổ chức CA.
- Tính co giãn kém: Ngƣời dùng A không thể truyền thông với ngƣời dùng B nếu nhƣ hai ngƣời này không chung một tổ chức CA. Việc truyền thông chỉ thực hiện giữa các ngƣời dùng có chung tổ chức CA.
- Mô hình này chỉ phù hợp với các tổ chức có số lƣợng thực thể nhỏ. Vì khi số lƣợng thực thể lớn CA sẽ phải làm việc rất nhiều gây chậm chễ [2].