A volte può essere vantaggioso utilizzare le relazioni di fiducia esistenti in un mondo di certificazione - X.509 o PGP - per creare fiducia nell'altro mondo. Al livello più basso posso sempre prendere un certificato X.509, ad esempio un certificato autofirmato SSL o di firma del codice, e fornire una firma separata con la mia chiave PGP. Qualcuno che si fida della mia chiave PGP può quindi fidarsi del certificato X.509, dopo aver verificato la firma.
Ciò comporta alcuni passaggi manuali, ma è meno ingombrante e meno incline agli errori che dire alle persone di confrontare le impronte digitali lunghe chiave cifra per cifra. Se non riducono il confronto dettagliato con una rapida occhiata o saltano del tutto il controllo ...
Esistono strumenti che supportano la certificazione incrociata direttamente, ad esempio la memorizzazione di un certificato "alieno" come proprietà di un certificato "nativo" o indirettamente? Qualche documento interessante che esplori tali usi?
ATM Sto indagando sul problema per sé, ma dove la scarpa in realtà fa male è che i prezzi esorbitanti per la firma del codice ei certificati SSL (server e client) lasciano privati e piccole imprese .