Teniendo ya un certificado digital que es generado con la ayuda de un algoritmo de clave pública ahora el problema es como administración todos estos, la estructura más básica es la siguiente:
El papel de la autoridad certificadora ( AC) es de firmar los certificados digitales de los usuarios, generar los certificados, mantener el estatus correcto de los certificados, esto cumple el siguiente ciclo:
Entre las operaciones que pudiera realizar una AC están:
Entre las que pudiera realizar una AR están:
Y las actividades de los usuarios:
Una vez que algún usuario tiene un
certificado digital este puede usarlo para poder navegar por
internet con nombre y apellidos en forma de bits, esto permite
entrar al mundo del comercio electrónico, de las finanzas
electrónicas y en general a la vida cibernética con personalidad
certificada. El usuario dueño de un certificado digital tiene la
potencialidad de poder autentificarse con cualquier otra entidad
usuaria, también puede intercambiar información de forma
confidencial y estar seguro de que esta es íntegra, así como estar
seguro que los contactos vía el certificado digital no serán
rechazados. Los primeros usuarios de certificados digitales fueron
los servidores, actualmente son quienes más los usan, sin embargo
también se ha incrementado el número de personas que los usan.
Si suponemos un tipo de aplicación funciona con certificados
digitales, esta tendrá una AC y las
correspondientes AR, sin embargo es común que haya
más autoridades certificadoras y que sus usuarios puedan
interoperar con sus respectivos certificados, a esto se le conoce
como certificación cruzada y opera de la siguiente forma:
En la práctica se ha demostrado que
el estatus de un certificado cambia con frecuencia, entonces la
cantidad de certificados digitales revocados crece
considerablemente, el problema esta en que cada vez que se piensa
realizar una comunicación y es necesario validar un certificado se
debe de comprobar que no esta revocado. La solución que se ha
venido usando es la de crear una lista de certificados revocados
LCR y así verificar que el certificado no esta en
esa lista, para poder iniciar la comunicación. El manejo de las
listas de certificados revocados ha llegado a tener un gran costo
que sin embargo aún no se ha reemplazado por otra técnica a pesar
que se han propuesto ya salidas al problema.
Las operaciones de la administración de los certificados digitales
pueden cambiar de acuerdo a las leyes de cada país o entidad.