Certificação cruzada
A certificação cruzada permite que entidades em uma PKI (infraestrutura de chave pública) confiem em entidades em outra PKI. Normalmente, essa relação de confiança mútua é suportada por um contrato de certificação cruzada entre as autoridades de certificação (ACs) em cada PKI. O acordo estabelece as responsabilidades e responsabilidades de cada parte.
Uma relação de confiança mútua entre duas ACs exige que cada AC emita um certificado para o outro para estabelecer a relação em ambas as direções. O caminho de confiança não é hierárquico (nenhuma das ACs que regem é subordinada à outra), embora as PKIs separadas possam ser hierarquias de certificado. Depois que duas ACs estabelecerem e especificarem os termos de confiança e emitirem certificados entre si, as entidades dentro das PKIs separadas poderão interagir sujeitas às políticas especificadas nos certificados.
Tópicos relacionados