Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Durch die cross-Zertifizierung können Entitäten in einer Public Key-Infrastruktur (PKI) Entitäten in einer anderen PKI vertrauen. Diese gegenseitige Vertrauensstellung wird in der Regel von einer zertifizierungsübergreifenden Vereinbarung zwischen den Zertifizierungsstellen (CAs) in den einzelnen PKI unterstützt. Der Vertrag legt die Verantwortlichkeiten und Haftung jeder Partei fest.
Eine gegenseitige Vertrauensstellung zwischen zwei Zertifizierungsstellen erfordert, dass jede Zertifizierungsstelle ein Zertifikat an den anderen ausgibt, um die Beziehung in beide Richtungen herzustellen. Der Vertrauenspfad ist nicht hierarchisch (keiner der verwaltungsbasierten Zertifizierungsstellen ist dem anderen untergeordnet), obwohl es sich bei den separaten PKIs um Zertifikathierarchien handelt. Nachdem zwei Zertifizierungsstellen die Bedingungen für Vertrauen und ausgestellte Zertifikate füreinander festgelegt und festgelegt haben, können Entitäten innerhalb der separaten PKIs mit den in den Zertifikaten angegebenen Richtlinien interagieren.
Verwandte Themen