Certification croisée
La certification croisée permet aux entités d’une infrastructure à clé publique (PKI) d’approuver des entités dans une autre infrastructure à clé publique. Cette relation de confiance mutuelle est généralement prise en charge par un accord de certification croisée entre les autorités de certification (CA) de chaque infrastructure à clé publique. L’accord établit les responsabilités et la responsabilité de chaque partie.
Une relation d’approbation mutuelle entre deux autorités de certification nécessite que chaque autorité de certification émette un certificat à l’autre pour établir la relation dans les deux sens. Le chemin d’accès de confiance n’est pas hiérarchique (aucune des autorités de certification de gouvernance n’est subordonnée à l’autre), bien que les PK distincts puissent être des hiérarchies de certificats. Une fois que deux autorités de certification ont établi et spécifié les conditions d’approbation et émis des certificats l’un pour l’autre, les entités au sein des indicateurs de performance clés distincts peuvent interagir sous réserve des stratégies spécifiées dans les certificats.
Rubriques connexes