РЕМ совместим со схемой проверки подлинности, описанной в [304], см. также [826]. РЕМ представляет собой надмножество Х.509, определяя процедуры и соглашения для инфраструктуры управления ключами, и с-пользуемой с РЕМ и в будущем другими протоколами (включая стеки TCP/IP и OSI).
Инфраструктура управления ключами использует общий корень для всей сертификации Internet. Центр регистрационной политики (Internet Policy Registration Authority, IPRA) определяет глобальную стратегию, применимую ко всей иерархии. Ниже корня - IPRA - находятся Центры сертификационной политики (Policy Certification Authorities, PCA), каждый из которых определяет и опубликовывает свою стратегию регистрации пользов а-телей и организаций. Каждый PC А сертифицирован IPRA. Следом за PC А идут С А, сертифицирующие польз о-
вателей и и управляющие организационными подразделениями (департаментами, офисами, дочерними компаниями). Первоначально предполагалось, что большинство пользователей будет регистрироваться в качестве членов организаций.
Как ожидается, ряд РСА будет обеспечивать сертификацию пользователей, не входящих ни в одну организ а-цию. Предполагается выделить один или несколько РСА для регистрации пользователей, желающих воспользоваться преимуществами секретности РЕМ и сохранить анонимность. Стратегия этих РСА будет позволять регистрировать пользователей, не желающих раскрывать свои личности .