クロス認定
クロス認定により、ある公開キー インフラストラクチャ (PKI) のエンティティが別の PKI のエンティティを信頼できるようになります。 この相互信頼関係は、通常、各 PKI の証明機関 (CA) 間の相互認定契約によってサポートされます。 本契約は、各当事者の責任と責任を確立します。
2 つの CA 間の相互信頼関係では、両方向のリレーションシップを確立するために、各 CA が他方に証明書を発行する必要があります。 信頼のパスは階層構造ではありません (どちらの制御 CA も他の CA に従属しません)。ただし、個別の PKI は証明書階層である可能性があります。 2 つの CA が信頼関係の条件を確立して指定し、相互に証明書を発行した後、個別の PKIs 内のエンティティは、証明書で指定されたポリシーに従って対話できます。
関連トピック