Skip to main content

Kruis certificaat

>>>>>>>>>>>>>>>>>>>>>>>>>>Een cross-certificate maakt het gebruik van certificaten over de grenzen van verschillende public key infrastructuren (PKI’s) mogelijk.

Info

PKI’s zijn cryptografische systemen die digitale certificaten kunnen afgeven en verifiëren.

Digitale communicatie wordt beveiligd door certificaten die op deze manier worden afgegeven.

Wat is een kruiscertificaat?

Een wederzijdse vertrouwensrelatie tussen twee certificeringsautoriteiten vereist dat elke certificeringsautoriteit een certificaat aan de andere certificeringsautoriteit afgeeft om de relatie in beide richtingen tot stand te brengen. Nadat twee certificatieautoriteiten de vertrouwensvoorwaarden hebben vastgesteld en certificaten aan elkaar hebben afgegeven, kunnen entiteiten binnen de afzonderlijke PKI’s met elkaar communiceren volgens het in de certificaten gespecificeerde beleid.

Pro
  • Een cross-certificaat wordt gebruikt om publieke sleutelinfrastructuren te koppelen
  • Deze zijn elk beperkt tot een enkel domein
  • Met behulp van cross-certificaten kunnen de PKI-toepassingen synergie-effecten bereiken en dus een hogere bedrijfswaarde
Contra
  • Zelfs in het geval van eenvoudige modellen is het mogelijk dat er geen twee exact overeenkomende certificaatbeleidslijnen van twee domeinen zijn
  • Dan rijst de vraag of de vergelijking van beleidslijnen via kruiselingse certificaten gerechtvaardigd is
  • Het aantal bilaterale kruiselingse certificaten neemt kwadratisch toe met het aantal certificatie-autoriteiten.

Voorbeeld: 20 instanties betekent 380 (20 * 19) gekruiste certificaten tussen deze entiteiten.

Brugcertificering

Een oplossing voor te veel kruiselingse certificaten is een zogenaamd brugcertificaat. Een brugcertificatie-instantie wisselt kruiselings certificaten uit met alle deelnemende instanties. Op die manier kunnen de certificaten van elke encryptie-infrastructuur worden herleid tot de certificaten van elke andere deelnemende encryptie-infrastructuur via de kruiscertificaten van de overbruggingscertificatie-instantie. De overbruggingscertificatie-instantie vormt aldus een knooppunt van de vertrouwensrelaties van de deelnemende PKI’s.


Heeft u nog vragen?

Neem contact met ons op