-
Permite que duas autoridades que
confiem uma na outra emitam um par de certificados cruzados. Em casos onde uma
AC confia em outra, mas a recíproca não é
válida, ocorrerá à criação da
certificação em apenas um sentido. Desta forma, podemos
perceber que a questão de autenticação entre
autoridades cria uma série de cadeias de confiança, onde
uma autoridade mais importante pode confiar em outras autoridades
de menor porte, que por sua vez confiam em outras, e assim
sucessivamente.
-
Certificação Cruzada
Como podemos perceber, grande parte da segurança de uma estrutura de PKI está intimamente relacionada com a confiança. Devemos confiar nas Autoridades Certificadoras que assinam nossos certificados, assim como confiar nas Autoridades Certificadoras que assinaram os certificados das entidades com quem os comunicamos. Partindo do pressuposto de que nem todas as entidades vão confiar na mesma AC para proteger os seus certificados, foi elaborado um método para criar certificados entre duas ACs. Este método, chamado de Certificação Cruzada, permite que duas autoridades que confiem uma na outra emitam um par de certificados cruzados. Desta forma, a AC 1 valida AC2 e AC2 valida AC1. Em casos onde uma AC confia em outra, mas a recíproca não é válida, ocorrerá à criação da certificação em apenas um sentido. Desta forma, podemos perceber que a questão de autenticação entre autoridades cria uma série de cadeias de confiança, onde uma autoridade mais importante pode confiar em outras autoridades de menor porte, que por sua vez confiam em outras, e assim sucessivamente.
Gaba: Certo.
-
Gabarito Certo
Em um universo composto de um grande número de ACs, onde nem todas estão conectadas através de um método de certificação cruzada, um número arbitrário de ACs precisa validar umas as outras, até que um certificado seja de fato obtido. O processo de validação em cadeia, até a emissão de um certificado, é chamada de validação do caminho do certificado.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !