Kreuzzertifizierung
Durch die Kreuzzertifizierung können Entitäten in einer Public Key-Infrastruktur (PKI) Entitäten in einer anderen PKI vertrauen. Diese gegenseitige Vertrauensbeziehung wird in der Regel durch eine zertifizierungsübergreifende Vereinbarung zwischen den Zertifizierungsstellen (CAs) in jeder PKI unterstützt. Die Vereinbarung legt die Verantwortlichkeiten und die Haftung jeder Partei fest.
Eine gegenseitige Vertrauensstellung zwischen zwei Zertifizierungsstellen erfordert, dass jede Zertifizierungsstelle ein Zertifikat an die andere ausgibt, um die Beziehung in beide Richtungen herzustellen. Der Vertrauenspfad ist nicht hierarchisch (keine der regierenden Zertifizierungsstellen ist der anderen untergeordnet), obwohl die separaten PKIs Zertifikathierarchien sein können. Nachdem zwei Zertifizierungsstellen die Vertrauensbedingungen eingerichtet und angegeben und Zertifikate füreinander ausgestellt haben, können Entitäten innerhalb der separaten PKIs den in den Zertifikaten angegebenen Richtlinien unterliegen.
Zugehörige Themen