Zertifizierungsübergreifend

Die Kreuzzertifizierung ermöglicht es Entitäten in einer Public Key-Infrastruktur (PKI), Entitäten in einer anderen PKI zu vertrauen. Diese gegenseitige Vertrauensstellung wird in der Regel durch eine zertifizierungsübergreifende Vereinbarung zwischen den Zertifizierungsstellen (Certification Authorities, CAs) in jeder PKI unterstützt. Die Vereinbarung legt die Zuständigkeiten und die Haftung der einzelnen Parteien fest.

Eine gegenseitige Vertrauensstellung zwischen zwei Zertifizierungsstellen erfordert, dass jede Zertifizierungsstelle ein Zertifikat für die andere ausstellen muss, um die Beziehung in beide Richtungen herzustellen. Der Vertrauenspfad ist nicht hierarchisch (keiner der übergeordneten Zertifizierungsstellen ist der anderen untergeordnet), obwohl es sich bei den separaten PKIs möglicherweise um Zertifikathierarchien handelt. Nachdem zwei Zertifizierungsstellen die Vertrauensbedingungen und ausgestellten Zertifikate eingerichtet und angegeben haben, können Entitäten innerhalb der separaten PKIs gemäß den in den Zertifikaten angegebenen Richtlinien interagieren.

Zertifizierungsübergreifendes Diagramm

Vertrauensstellungsmodelle