Hierarquia de certificados
À medida que o número de certificados emitidos em uma PKI (infraestrutura de chave pública) aumenta, pode se tornar difícil para uma autoridade de certificação (AC) acompanhar efetivamente os certificados emitidos. Uma maneira de resolver isso é criar uma hierarquia de certificados na qual a AC delega a autoridade para emitir certificados a autoridades subordinadas que podem, por sua vez, delegar autoridade aos seus subordinados. Cada autoridade de certificação delega a autoridade emitindo um certificado de AC para um subordinado. A AC inicial na cadeia é chamada de raiz e não é necessário que uma entidade estabeleça confiança com qualquer AC que resida em uma cadeia de certificados diferente daquela na qual a entidade reside.
A ilustração a seguir mostra uma hierarquia de certificados composta por uma AC raiz, dois CAs subordinados à raiz (um para o departamento de marketing e outro para o departamento de fabricação) e CAs subordinados a elas.
Tópicos relacionados