La figura seguente mostra quattro semplici PKI gerarchici. A
, R
, H
e N
sono ancore fidati del loro PKI.
-
Dovrei aggiungere esattamente un certificato in modo che
T
si affida aG
, ma non aD
. InoltreR
non deve fidarsi diP
. Per prima cosa ho pensato di lasciare cheC
certificasseG
, ma la soluzione propone un certificato diC
perP
.Se
C
certificaP
, esiste un percorso daR
aP
.P
diventa un figlio diR
. PertantoR
dovrebbe fidarsi diP
. Ma perché non è così? -
Viene cercato un altro certificato in modo che
D
rispettiJ
eL
, ma nonK
. InoltreN
non deve fidarsi diB
.Quando si introduce un certificato da
D
aB
,D
si fida diJ
eL
ma non diK
. Lo stesso momento fiducia daN
aJ
eL
sorge (perché esiste un percorso di certificazione). Quindi, come può essere risolto questo compito?