Skip to main content

Certificado cruzado

>>>>>>>>>>>>>>>>>>>>>>>>>>Un certificado cruzado permite el uso de certificados a través de los límites de diferentes infraestructuras de clave pública (PKI).

Información

Las PKI son sistemas criptográficos que pueden emitir y verificar certificados digitales.

La comunicación digital está asegurada por certificados emitidos de esta manera.

¿Qué es un certificado cruzado?

Una relación de confianza mutua entre dos autoridades de certificación requiere que cada autoridad de certificación emita un certificado a la otra para establecer la relación en ambas direcciones. Una vez que dos autoridades de certificación han establecido las condiciones de confianza y han emitido certificados entre sí, las entidades de las PKI separadas pueden interactuar de acuerdo con las políticas especificadas en los certificados.

Pro
  • Un certificado cruzado se utiliza para enlazar infraestructuras de clave pública
  • Cada una de ellas se limita a un único dominio
  • Con la ayuda de los certificados cruzados, las aplicaciones PKI pueden conseguir efectos de sinergia y, por tanto, un mayor valor empresarial
Contra
  • Incluso en el caso de modelos sencillos, puede que no haya dos políticas de certificados exactamente coincidentes de dos dominios
  • Entonces se plantea la cuestión de si está justificada la equiparación de políticas mediante certificados cruzados
  • El número de certificados cruzados bilaterales aumenta cuadráticamente con el número de autoridades de certificación.

Ejemplo: 20 instancias significa 380 (20 * 19) certificados cruzados entre estas entidades.

Certificación del puente

Una solución para el exceso de certificados cruzados es la llamada certificación puente. Una autoridad de certificación puente intercambia certificados cruzados con todas las instancias participantes. De esta manera, los certificados de cada infraestructura de cifrado pueden ser rastreados hasta los certificados de cada una de las otras infraestructuras de cifrado participantes a través de los certificados cruzados de la autoridad de certificación puente. La autoridad de certificación puente constituye así un eje de las relaciones de confianza de las ICP participantes.


¿Tiene más preguntas?

Por favor, contáctenos