Compartir a través de


Certificación cruzada

La certificación cruzada permite a las entidades de una infraestructura de clave pública (PKI) confiar en entidades en otra PKI. Esta relación de confianza mutua suele ser compatible con un acuerdo entre certificación entre las entidades de certificación (CA) de cada PKI. El acuerdo establece las responsabilidades y responsabilidades de cada parte.

Una relación de confianza mutua entre dos CA requiere que cada entidad de certificación emita un certificado al otro para establecer la relación en ambas direcciones. La ruta de acceso de confianza no es jerárquica (ninguna de las CA de gobernanza está subordinada a la otra), aunque las PKIs independientes pueden ser jerarquías de certificados. Después de establecer y especificar los términos de confianza y los certificados emitidos entre sí, las entidades dentro de las PKIs independientes pueden interactuar sujetas a las directivas especificadas en los certificados.

diagrama de certificación cruzada

Modelos de confianza