Cryptography Reference
In-Depth Information
schen dem Benutzer und der Wurzel-CA stehen, mit einem Zertifikat gleich mit-
geliefert werden.
Wurzel-CA
Stufe 2
CA
CA
Stufe 1
Alice
Bob
Carol
Zacharias
Zita
Abb. 26-7
Beispiel für eine zweistufige CA-Hierarchie
Bridge-CA
CA
CA
Alice
Bob
Carol
Zacharias
Zita
Abb. 26-8
Eine Bridge-CA verbindet mehrere CAs, indem sie Cross-Zertifizierungen mit ihnen eingeht.
Bridge-CA
Im richtigen Leben kommt es oft vor, dass sich eine CA nicht von einer überge-
ordneten CA zertifizieren lassen will. Dies hat meist Prestigegründe. Vor allem
namhafte Unternehmen fürchten oft einen Imageschaden, wenn sich ihre
firmeninterne CA - wenn auch nur formal - einer anderen CA unterordnen muss.
Viele CA-Betreiber vermeiden daher eine Eingliederung in eine mehrstufige Hie-
rarchie und bevorzugen stattdessen eine Cross-Zertifizierung mit einer
Bridge-
CA
. Eine solche hat die Aufgabe, mit möglichst vielen CAs eine Cross-Zertifizie-
