Hierarki Kepercayaan
Agar sertifikat digital efektif, pengguna sertifikat harus memiliki tingkat kepercayaan yang tinggi padanya. Ada kasus di mana pengguna tidak mempercayai penerbit sertifikat. Ini bisa terjadi jika pengguna sertifikat belum pernah mendengar otoritas sertifikasi dan karenanya tidak nyaman dengan menerima sertifikat dari penerbit tersebut dengan nilai wajah. Masalah ini ditangani dalam proses sertifikasi dengan hierarki kepercayaan.
Hierarki kepercayaan dimulai dengan setidaknya satu otoritas sertifikasi yang dipercaya oleh semua entitas dalam rantai sertifikat. Ini dapat menjadi administrator otoritas sertifikasi internal atau perusahaan atau organisasi eksternal yang berskesialisasi dalam memverifikasi identitas dan menerbitkan sertifikat. Otoritas ini disebut otoritas akar . Otoritas akar kemudian mensertifikasi otoritas sertifikasi lain, yang disebut otoritas sertifikasi tingkat pertama, yang kemudian dapat menerbitkan sertifikat dan juga mensertifikasi otoritas sertifikasi tambahan atau tingkat kedua. Situasi ini ditunjukkan dalam ilustrasi berikut.
Identitas otoritas sertifikasi yang mengeluarkan sertifikat adalah bagian dari sertifikat. Otoritas sertifikasi itu disebut penerbit sertifikat. Ketika penerbit sertifikat adalah otoritas sertifikasi tingkat 1 atau tingkat 2, penerima sertifikat tersebut dapat menentukan apakah penerbit sertifikat disertifikasi sebagai otoritas sertifikasi yang valid oleh otoritas sertifikasi pada tingkat di atasnya, dan bahwa otoritas sertifikasi tingkat yang lebih tinggi disertifikasi sebagai otoritas sertifikasi yang valid oleh otoritas sertifikasi tingkat yang lebih tinggi sampai ditentukan bahwa rantai kepercayaan ada di antara tingkat terendah otoritas sertifikasi dan otoritas sertifikasi akar.
Misalnya, dalam ilustrasi sebelumnya, dapat diverifikasi bahwa CA #4 disertifikasi sebagai otoritas sertifikasi oleh CA #1, dan bahwa CA #1 disertifikasi sebagai otoritas sertifikasi oleh CA akar. Dengan demikian ketika sertifikat dari otoritas sertifikasi tingkat bawah diteruskan bersama dengan pesan terenkripsi, informasi tentang semua sertifikat dalam rantai kepercayaannya hingga akar diteruskan bersama dengannya.
Ilustrasi dan deskripsi yang baru saja disajikan adalah konseptual. Di dunia nyata, situasi otoritas sertifikasi berkembang dan tidak ada otoritas akar tunggal yang telah ditetapkan atau diterima. Dalam jangka pendek, pulau-pulau otoritas akan berkembang seperti yang ditunjukkan dalam ilustrasi berikut.
Pada waktunya, kepulauan akar, Akar 1 dan Akar 2 dalam ilustrasi, bisa menjadi CA Tingkat 1 ke CA akar tunggal. Pada saat itu, situasinya akan kembali memiliki satu otoritas akar. Masih harus dilihat bagaimana gambaran aktual akan berkembang.