Existem várias maneiras de se estabelecer âncoras de confiança. Nessa parte do trabalho iremos discutir como é possivel estruturar as âncoras de confiança a fim de conseguir uma autenticação segura e confiável.
-> Monopólio: Esse é o modelo mais simples que se pode imaginar. Ele define que existirá uma única entidade em todo o mundo que será responsável por armazenar e distribuir todas as chaves e certificados necessários para uma comunicação segura. Esse modelo é inviável em escala global e perigoso por se tratar de um ponto único de falha.
-> Monopólio com autoridades registradoras: Esse modelo é parecido com o monopólio. No entanto, há a adição de autoridades registradoras que podem emitir certificados e depois repassá-los para a autoridade certificadora.
-> Oligarquia: Esse modelo é muito usado em navegadores da internet. Nele existem âncoras de confiança pré-configuradas que serão aceitos quaisquer certificados emitidos por elas. Apesar de muito usado, esse modelo é matematicamente menos seguro que o monopólio porque a chance de uma âncora emitir certificado inseguro é menor quando se tem apenas uma entidade. No entanto, ao contrário do monopólio, esse erro pode ser corrigido retirando esse nó corrompido da lista de âncoras de confiança, através de uma atualização do software, por exemplo.
-> Anarquia: Nesse modelo, cada usuário é responsável por definir suas próprias âncoras de confiança. Ele é usado pelo PGP. Como não há uma autoridade certificadora confiável, esse modelo é mais vunerável a inclusão de certificados falsos.
-> Restrições de nome: Esse modelo diz respeito que cada autoridade certificadora estaria responsável por autenticar um determinado grupo de usuário. Por exemplo: Supondo que a UFRJ seja uma autoridade certificadora, ela seria capaz de emitir certificado para o usuário "aluno@ufrj.br" e não seria capaz para o usuário "aluno@uerj.br". Esse modelo parte do pressuposto que os usuários possuem nomes hierárquicos para seu endereçamento.