Несколько способов обеспечения доверия к корпоративным сертификатам в корпоративных сетях:

• Иерархическая модель доверительных отношений. 1 Используется для установления доверия в пределах одной организации. 1 В этой модели между центрами сертификации на различных ярусах иерархии существуют отношения «вышестоящий — подчинённый». 1 На вершине иерархии располагается корневой центр сертификации, который является центром доверия. 1
• Сетевая модель доверительных отношений. 1 В ней все центры сертификации рассматриваются как равноправные точки. 1 Для установления доверительных отношений в этой модели используются списки сертификатов, заслуживающих доверия (Certificate Trust List, CTL), и кросссертификаты. 1 Администратор централизованно управляет этим списком и распространяет его по всем клиентам инфраструктуры PKI организации. 1
• Авторизация центров сертификации. 3 Браузеры, операционные системы и мобильные устройства используют авторизованные программы «членства» центров сертификации. 3 Чтобы стать участником такой программы, центр сертификации должен выполнить определённые условия. 3 После принятия в программу центр получает возможность выдавать сертификаты, которым будут доверять браузеры и, соответственно, люди и устройства, использующие этот сертификат. 3