ICAO tổ chức mô hình danh mục khoá công khai - PKD (Public Key Directory) lưu trữ tập trung, phân phối chứng chỉ (chứa khoá công khai), danh sách chứng chỉ thu hồi – CRL (Certificate Revocation List) đến các cơ quan thành viên.
Hình 19: Danh mục khóa công khai.
Với ý tưởng này, mỗi quốc gia có một cơ quan cấp chứng chỉ số quốc gia (ký hiệu là CSCA - Country Signing Certificate Authority), với khóa bí mật là KPrCSCA và khóa công khai là KPuCSCA. Những khoá này được sử dụng để chứng thực cho chứng chỉ của cơ quan cấp hộ chiếu (ký hiệu là CDS). Mô hình tổ chức chứng chỉ như trên hình 19.
Thư mục khoá công khai (Public Key Directory – PKD) là nơi tập trung các chứng chỉ (CDS) của cơ quan cấp hộ chiếu, ICAO sẽ tập hợp chứng chỉ của các quốc gia thành viên và quản lý, cung cấp trực tuyến.
Một yêu cầu hết sức quan trọng là cần thường xuyên cập nhật danh sách những chứng chỉ bị thu hồi (CRL) với PKD. Do các khoá bí mật của cơ quan cấp hộ chiếu
dùng để ký một số lượng lớn các HCĐT và sử dụng trong một khoảng thời gian dài nên nếu xảy ra trường hợp một cơ quan cấp hộ chiếu bị lộ khoá bí mật, không thể huỷ giá trị sử dụng của toàn bộ các HCĐT đã được ký bởi khoá này. Các HCĐT đã ký bằng khoá nằm trong CRL tuy nhiên thời điểm ký trước thời điểm khoá này nằm trong danh sách CRL thì hộ chiếu điện tử đó vẫn có nguyên giá trị sử dụng. Khi nói đến giá trị của một chữ ký số là ý muốn nói đến thời điểm cuối cùng của nó trong khoảng thời gian có giá trị. Một khi khoá bí mật của một cơ quan cấp hộ chiếu bị lộ, chính phủ đó phải nhanh chóng cảnh báo cho tất cả các quốc gia khác.