Централизованная схема
В терминах приведенной выше классификации данная схема является самой простой:
- Инициализация осуществляется на сертифицирующем СА;
- Никакой on-line аутентификации сообщения не требуется;
- "Генерация ключа" происходит на сертифицирующем СА;
- Никакого подтверждающего сообщения не требуется.
В терминах потока сообщений данная схема означает, что требуется, чтобы было послано только сообщение от СА к конечному участнику. Сообщение должно содержать весь PSE для конечного участника. Должны быть предоставлены некоторые внешние способы, чтобы конечный участник мог аутентифицировать сообщение, получив и дешифровав некоторые зашифрованные значения.
