Определение кросс сертификации

В соответствии с рекомендациями Х.509 (ITU-T Rec. X.509 (2000 Е)) сертификаты Центров Сертификации могут быть:

  • самоизданными (Self-issued certificate);
  • кросс-сертификатами (Cross certificate).
Самоизданные сертификаты - это сертификаты в которых поля «Издатель» (Issuer) и «Субъект» (Subject) совпадают и определяют сам Центр Сертификации.

Кросс-сертификаты - это сертификаты, в которых поля «Издатель» и «Субъект» различны и определяют различные Центры Сертификации.

С помощью кросс-сертификатов устанавливаются доверительные отношения между Центрами Сертификации различных удостоверяющих центров.

Установление доверительных отношений может быть основано на двух моделях: В иерархической модели доверительных отношения (см. Рисунок 4), Центр Сертификации верхнего уровня (головной УЦ) имеет самоизданный сертификат, Центры Сертификации всех подчиненных УЦ имеют кросс-сертификаты, в которых поле «Субъект» определяет Центр Сертификации подчиненного УЦ текущего уровня, поле «Издатель» определяет Центр Сертификации удостоверяющего центра вышестоящего уровня, который издал этот кросс-сертификат.