Una autorità di certificazione gerarchica sarebbe l'ideale dal punto di vista tecnico. Purtroppo, a causa degli innumerevoli litigi che esistono fra gli esseri umani, non sempre è possibile accordarsi su un'unica struttura di certificazione. Oggigiorno la situazione reale delle infrastrutture di certificazione corrisponde piuttosto allo schema che si vede qui illustrato. Esistono delle autorità di certificazione gerarchiche limitatamente a certe funzionalità o certe aziende. Dopodiché esisteranno tante gerarchie: nel caso che un messaggio dotato, ad esempio, di firma digitale viaggi da una gerarchia all'altra, non verrebbe riconosciuto automaticamente. Per farlo riconoscere bisogna che i gestori di queste infrastrutture di certificazione stabiliscano delle relazioni di fiducia. Le relazioni di fiducia possono essere univoche o biunivoche. Per esempio, l'anagrafe potrebbe fidarsi univocamente dei certificati emessi dal ministero n.1, ma questo ministero potrebbe non aver fiducia nei certificati emessi dall'anagrafe. Viceversa, fra due ministeri appartenenti al medesimo governo si potrebbe avere una relazione di fiducia reciproca e quindi, teoricamente, potrebbero essere collocati sotto una unica autorità di certificazione centralizzata.
13/19