Certificazione incrociata
La certificazione incrociata consente alle entità in un'infrastruttura a chiave pubblica (PKI) di considerare attendibili le entità in un'altra infrastruttura a chiave pubblica. Questa relazione di trust reciproca è in genere supportata da un contratto di certificazione incrociato tra le autorità di certificazione (CA) in ogni infrastruttura a chiave pubblica. L'accordo stabilisce le responsabilità e la responsabilità di ogni parte.
Una relazione di trust reciproca tra due ca richiede che ogni CA rilasci un certificato all'altro per stabilire la relazione in entrambe le direzioni. Il percorso di attendibilità non è gerarchico (nessuna delle ca governative è subordinata all'altra) anche se le pki separate possono essere gerarchie di certificati. Dopo aver stabilito e specificato i termini di attendibilità e i certificati rilasciati tra loro, le entità all'interno delle pkI separate possono interagire in base ai criteri specificati nei certificati.
Argomenti correlati