Certifikační strom

  • Kterýkoliv subjekt prostřednictvím VK CA může verifikovat VK jiných subjektů

  • Nevýhody při velkém počtu uživatelů - každý musí mít kopii VK CA

  • Výhodnější je vytvořit více CA pro různé okruhy uživatelů

  • Vytvoření více CA předpokládá vzájemné propojení mezi CA - certifikační strom

  • Každý strom reprezentuje kořenová CA, která vlastní kořenový certifikát

  • Posloupnost certifikátů od uživatele až ke kořenové CA - řetězec certifikátů

../Attachments/Pasted image 20230606223409.png

Křížová certifikace

  • Problém vzniká se získáním certifikátu uživatelů jiné stromové struktury
  • V tom případě získání certifikátu mezi uživateli dvou různých CA umožňuje křížová komunikace

../Attachments/Pasted image 20230606223930.png

  • ! V případě, že chce komunikovat s , musí poslat množinu certifikátů:

    • certifikát , podepsaný
    • certifikát , podepsaný (tedy kořenový certifikát )
    • certifikát , podepsaný (tedy křížový certifikát)

  • Protože patří do stromové struktury , tak certifikát podepsaný (kořenový certifikát) zná

  • Tímto způsobem se a její uživatelé stanou důvěryhodnými pro a její uživatele (ale ne naopak!)

Vytvořeno: 7. 8. 2024, 13:25
Poslední aktualizace: 7. 8. 2024, 13:25