Modelo de confianza

En los sistemas discutidos, a medida que avanzamos en el camino de certificación desde el usuario final, una entidad en el camino es menos confiable que la anterior
- Usuarios: Auto-confianza absoluta, pero relativa en el resto (incluso en claves públicas raíces)
- Una CA puede aceptar un certificado de otra como entidad final o como certificadora
- En PEM una CA solo tiene confianza para certificar en su espacio de nombres

En los sistemas discutidos, a medida que avanzamos en el camino de certificación desde el usuario final, una entidad en el camino es menos confiable que la anterior