Перекрестная сертификация
Перекрестная сертификация позволяет сущностям в одной инфраструктуре открытых ключей (PKI) доверять сущностям в другом PKI. Это отношение взаимного доверия обычно поддерживается соглашением о перекрестной сертификации между центрами сертификации (ЦС) в каждой PKI. Соглашение устанавливает ответственность и ответственность каждой стороны.
Отношения взаимного доверия между двумя ЦС требуют, чтобы каждый ЦС выдал сертификат другому, чтобы установить связь в обоих направлениях. Путь доверия не является иерархическим (ни один из управляющих ЦС не является подчиненным другим), хотя отдельные PKIs могут быть иерархиями сертификатов. После того как два ЦС установили и укажали условия доверия и выдали сертификаты друг другу, сущности в отдельных PKIs могут взаимодействовать с политиками, указанными в сертификатах.
Связанные темы