Certificação cruzada
A certificação cruzada permite que entidades em uma infraestrutura de chave pública (PKI) confiem em entidades em outra PKI. Esta relação de confiança mútua é normalmente suportada por um acordo de certificação cruzada entre as autoridades de certificação (AC) em cada PKI. O acordo estabelece as responsabilidades e responsabilidades de cada parte.
Uma relação de confiança mútua entre duas autoridades de certificação requer que cada autoridade de certificação emita um certificado para a outra para estabelecer a relação em ambas as direções. O caminho da confiança não é hierárquico (nenhuma das CAs governantes está subordinada à outra), embora as PKIs separadas possam ser hierarquias de certificado. Depois que duas autoridades de certificação estabelecem e especificam os termos de confiança e emitem certificados uma para a outra, as entidades dentro das PKIs separadas podem interagir sujeitas às políticas especificadas nos certificados.
Tópicos relacionados