Поделиться через


Перекрестная сертификация

Перекрестная сертификация позволяет сущностям в одной инфраструктуре открытого ключа (PKI) доверять сущностям в другом PKI. Эта связь взаимного доверия обычно поддерживается соглашением между центрами сертификации (ЦС) в каждом PKI. Соглашение устанавливает обязанности и ответственность каждой стороны.

Отношения взаимного доверия между двумя центрами сертификации требуют, чтобы каждый ЦС выдает сертификат другому, чтобы установить связь в обоих направлениях. Путь доверия не является иерархией (ни один из управляющих ЦС не подчиняется другому), хотя отдельные PKIs могут быть иерархиями сертификатов. После того как два центра сертификации установили и указали условия доверия и выдавали сертификаты друг другу, сущности в отдельных PKIs могут взаимодействовать с политиками, указанными в сертификатах.

схемы перекрестной сертификации

моделей доверия