Una Certificate Authority (CA) emette certificati digitali per certificare la proprietà di una chiave pubblica dall'oggetto indicato del certificato. Qual è il motivo per cui le CA si firmano reciprocamente (es. Y che firmano Z e Z che firmano Y )?
Ad esempio:
Let Y, X, Z be different CAs. Z may have the following signing arrangements:
Y <<Z>>
Z <<Y>>
Z <<X>>
Non sono riuscito a trovare una buona risposta dallo scambio crittografico; gradirei una risposta chiara, grazie.
Le autorità di certificazione si firmano a vicenda quando si sposano insieme.
Quando CA Y emette un certificato per CA Z , qualsiasi sistema che si fida di Y acquisirà indirettamente sicurezza in tutto ciò che Z , poiché, per ogni certificato X emesso (firmato) da Z , un sistema che si affida a Y costruirà la catena Y → Z → X . Pertanto, questa certificazione incrociata rappresenta un'affermazione di Y che sostanzialmente dice: "tutto ciò che Z firma è buono come se io, Y , l'avevo firmato da solo ".
Se CA Z rilascia anche un certificato per CA Y , la fiducia va in entrambe le direzioni. Ogni sistema che si fida di Y o Z sarà in grado di convalidare i certificati emessi da entrambi. Le due CA sono ora davvero una, almeno per quanto riguarda la fiducia.
Un divorzio richiederebbe revocare entrambi i certificati incrociati, o almeno non riuscire a emetterne di nuovi quando scadono i certificati incrociati.
(In pratica, questo genere di cose accade quando viene creata una nuova CA ma è "moralmente" una sostituzione per la vecchia, o quando avviene una fusione tra due aziende e cercano di fondere insieme i loro sistemi informatici interni).
Leggi altre domande sui tag certificates certificate-authority