Hoy en día, sin embargo, el esquema de los llaveros de confianza tampoco nos es suficiente, esta vez por ser demasiado flexible. El comercio electrónico nos hace tener que tratar con artículos que requieren de confidencialidad, integridad e irrefutabilidad a diario -- Los números de tarjetas de crédito son el ejemplo más cotidiano. Probablemente los dueños de determinada tienda y yo no conozcamos a nadie en común, sin embargo, yo quiero comprarles algo (dándoles la posiblidad de cobrarme), y ellos quieren estar seguros de que soy quien digo ser. Todo esto debe ser rápido, pues ni ellos ni yo queremos estar perdiendo tiempo en lo que nos verificamos mutuamente. Además, esperamos que el sistema pueda realizar la verificación de manera automática y transparente, a través del mismo programa con el que estoy comprando -- probablemente, el navegador.
Para responder a esta problemática nace un sistema restringido de llaveros de confianza: Las autoridades certificadoras, organismos cuya función es únicamente expedir certificados de identidad -- o lo que es lo mismo, pares de llaves pública y privada firmados por ellos. Estos organismos deben contar con un amplio reconocimiento para que todo quien vea una llave firmada por ellos pueda inmediatamente confiar en ella. De hecho, los principales navegadores ya no avisan siquiera al usuario cuando reciben una llave con su firma.
Es posible, claro está, crear una autoridad certificadora, para uso interno o externo. Sin embargo, cada que sea recibido un certificado firmado por dicha autoridad, le aparecerá un aviso al cliente, previniéndolo de no confiar demasiado en un sitio que no esté certificado por una autoridad reconocida.