Чем отличается сетевая модель доверительных отношений от иерархической в PKI?

Некоторые отличия сетевой модели доверительных отношений от иерархической в PKI:

• Структура. storage.tusur.ru ru.ruwiki.ru Иерархическая модель представляет собой дерево центров, где каждый из них доверяет вышестоящему. www.osp.ru www.cyberforum.ru Сетевая модель строится как сеть доверия, где все удостоверяющие центры (УЦ) связаны равноправными отношениями и каждый из них доверяет рядом стоящему. ru.ruwiki.ru
• Якорь доверия. storage.tusur.ru В иерархической модели единственным якорем доверия является корневой ЦС. storage.tusur.ru В сетевой модели якорем доверия может быть локальный УЦ, которых может быть много в зависимости от числа участвующих центров. storage.tusur.ru
• Построение пути сертификации. storage.tusur.ru В иерархической модели путь сертификации строится «снизу вверх», от листьев к корню. storage.tusur.ru В сетевой модели этот процесс сложнее, так как имеются многочисленные варианты формирования цепи сертификатов. ru.ruwiki.ru
• Компрометация. ru.ruwiki.ru В иерархической модели компрометация ключа корневого УЦ приводит к разрушению всей архитектуры доверия. storage.tusur.ru В сетевой модели компрометация одного УЦ не отражается на работе всей PKI: удостоверяющие центры, которые выпустили сертификаты для скомпрометированного УЦ, просто аннулируют их. ru.ruwiki.ru
• Восстановление. ru.ruwiki.ru Восстановление после компрометации сетевой PKI происходит проще, чем иерархической, потому что компрометация затрагивает меньше пользователей. ru.ruwiki.ru