Zertifikatkette

Eine Zertifikatkette ist eine hierarchische Sammlung von Zertifikaten, die vom Endbenutzer oder Computer zurück zu einem Vertrauensstamm führt, in der Regel zur Stammzertifizierungsstelle einer Organisation. Da alle Parteien dem Stammzertifikat vermutlich vertrauen, kann eine Partei Vertrauen in ein Endentitätszertifikat erlangen, indem sie die Zertifikatkette überprüft. Die Überprüfung erfordert in der Regel, dass jedes Zertifikat in der Kette:

  • Wird vom öffentlichen Schlüssel im vorherigen Zertifikat signiert.
  • Ist nicht abgelaufen.
  • Wurde nicht widerrufen.
  • Entspricht den Richtlinien, die von früheren Zertifikaten angegeben werden.

Zertifikathierarchie

Kreuzzertifizierung

Vertrauensmodelle