Hiérarchie des certificats
À mesure que le nombre de certificats émis dans une infrastructure à clé publique (PKI) augmente, il peut devenir difficile pour une autorité de certification unique d’effectuer un suivi efficace des certificats qu’elle a émis. Une façon de résoudre ce problème consiste à créer une hiérarchie de certificats dans laquelle l’autorité de certification délègue l’autorité pour émettre des certificats aux autorités subordonnées qui peuvent, à leur tour, déléguer l’autorité à leurs subordonnés. Chaque autorité de certification délègue l’autorité en émettant un certificat d’autorité de certification à un subordonné. L’autorité de certification initiale de la chaîne est appelée racine et il n’est pas nécessaire qu’une entité établisse une approbation avec une autorité de certification qui réside sur une chaîne de certificats différente de celle sur laquelle l’entité réside.
L’illustration suivante montre une hiérarchie de certificat composée d’une autorité de certification racine, de deux autorités de certification subordonnées à la racine (une pour le service marketing et une pour le service de fabrication) et d’autorités de certification subordonnées à celles-ci.
