Hierarchie certifikátů
S rostoucím počtem vydaných certifikátů v infrastruktuře veřejných klíčů (PKI) může být obtížné, aby jedna certifikační autorita efektivně sledovala certifikáty, které vydala. Jedním ze způsobů, jak to vyřešit, je vytvořit hierarchii certifikátů, ve které certifikační autorita deleguje autoritu k vydávání certifikátů podřízeným autoritám, které pak mohou delegovat autoritu na podřízené. Každá certifikační autorita deleguje autoritu vystavením certifikátu certifikační autority podřízené sadě. Počáteční certifikační autorita v řetězu se nazývá kořen a není nutné, aby entita navázala vztah důvěryhodnosti s žádnou certifikační autoritou, která se nachází v jiné řetězu certifikátů od entity, ve které se entita nachází.
Následující obrázek znázorňuje hierarchii certifikátů tvořenou jednou kořenovou certifikační autoritou, dvěma certifikačními autoritami podřízenými kořenem (jeden pro marketingové oddělení a druhou pro výrobní oddělení) a certifikační autority, které jsou podřízené těmto certifikačním autoritám.
diagram hierarchie certifikátů 
Související témata