Skip to main content

Certificado cruzado

>>>>>>>>>>>>>>>>>>>>>>>>>>Um certificado cruzado permite a utilização de certificados através dos limites de diferentes infra-estruturas de chave pública (PKI).

Informações

Os PKIs são sistemas criptográficos que podem emitir e verificar certificados digitais.

A comunicação digital é assegurada por certificados emitidos desta forma.

O que é um certificado cruzado?

Uma relação de confiança mútua entre duas autoridades de certificação exige que cada autoridade de certificação emita um certificado para a outra, a fim de estabelecer a relação nos dois sentidos. Após duas Autoridades Certificadoras terem estabelecido os termos de confiança e emitido certificados um para o outro, as entidades dentro das PKIs separadas podem interagir de acordo com as políticas especificadas nos certificados.

Pro
  • Um certificado cruzado é utilizado para ligar infra-estruturas de chave pública
  • Estes estão limitados a um único domínio
  • Certificados cruzados permitem que aplicações PKI alcancem efeitos de sinergia e, assim, maior valor comercial
Contra
  • Mesmo no caso de modelos simples, pode não haver duas políticas de certificados exactamente iguais de dois domínios
  • Então surge a questão se a equação das políticas através de certificados cruzados se justifica
  • O número de certificados cruzados bilaterais aumenta quadraticamente com o número de autoridades de certificação.

Exemplo: 20 instâncias significa 380 (20 * 19) certificados cruzados entre estas instâncias

Certificação de pontes

Uma solução para demasiados certificados cruzados é a chamada certificação bridge. Uma autoridade de certificação de ponte troca de certificados cruzados com todas as instâncias participantes. Isso permite que os certificados de cada infra-estrutura de criptografia sejam rastreados até os certificados de qualquer outra infra-estrutura de criptografia envolvida através dos certificados cruzados da autoridade de certificação da ponte. A Ponte CA é assim um ponto focal das relações de confiança entre os PKIs participantes.

Aqui você encontrará um artigo informativo sobre este tema do Escritório Federal de Segurança e Tecnologia da Informaçõesrmação:
https://www.bsi.bund.de/DigitaleGesellschaft/ElektronischeSignatur/Zertifikate


Você tem mais alguma pergunta?

Por favor, contacte-nos