Иерархия сертификатов
По мере увеличения числа выданных сертификатов в инфраструктуре открытых ключей (PKI) может стать трудно для одного центра сертификации (ЦС) эффективно отслеживать выданные сертификаты. Одним из способов решения этой проблемы является создание иерархии сертификатов, в которой ЦС делегирует центр выдачи сертификатов подчиненным органам, которые, в свою очередь, могут делегировать полномочия их подчиненным. Каждый ЦС делегирует центр, выдав сертификат ЦС подчиненным. Исходный ЦС в цепочке называется корневым, и не требуется для сущности установить доверие с любым ЦС, расположенным на другом цепочке сертификатов, от которой находится сущность.
На следующем рисунке показана иерархия сертификатов, состоящей из одного корневого ЦС, двух ЦС, подчиненных корню (один для отдела маркетинга и одного для производственного отдела), а также ЦС, подчиненных этим.
схема иерархии сертификатов
Связанные разделы