Cross-Zertifikate verbinden
暂无分享,去创建一个
Gegenwärtig werden Public Key Infrastrukturen in Insellösungen (einzelnen Domains) aufgebaut und in ersten produktiven Anwendungen eingesetzt. Es ist aber absehbar, dass der Aufwand zur Zertifizierung und Zertifikatverwaltung zu hoch ist, um immer alle möglichen Teilnehmer und Partner einer Domain innerhalb dieser Domain selbst zu zertifizieren. Vielmehr versprechen Verknüpfungen der „Inseln“ mit Hilfe von Cross-Zertifikaten erhebliche Synergieeffekte und dementsprechend einen höheren Business-Value für die PKI Anwendungen. Auch wenn zwei Unternehmen mit jeweils eigener Zertifizierungshierarchie fusionieren, können Cross-Zertifikate eine Möglichkeit zur Verknüpfung bieten. Vor einer Cross-Zertifizierung ist jedoch die Frage zu beantworten, ob das Vertrauen, das mit Cross-Zertifikaten ausgesprochen wird, auch domainübergreifend gerechtfertigt ist. Die „Antworten“ auf diese Frage sind technisch abzubilden. Schließlich müssen Prüffunktionen Cross-Zertifikate verwenden können. Cross-Zertifikate werden im Standard X.509 definiert und in PKIX sowie einigen Internet Drafts angesprochen [ITUT00, PKIX99a, PKIX99b].
[1] Russ Housley,et al. Internet X.509 Public Key Infrastructure Certificate and CRL Profile , 1999, RFC.
[2] Christian Geuer-Pollmann,et al. Vergleichbarkeit von Policies mittels XML , 2000, Datenschutz und Datensicherheit.