Какие существуют способы обеспечения доверия к корпоративным сертификатам в корпоративных сетях?

Несколько способов обеспечения доверия к корпоративным сертификатам в корпоративных сетях:

• Иерархическая модель доверительных отношений. www.osp.ru Используется для установления доверия в пределах одной организации. www.osp.ru В этой модели между центрами сертификации на различных ярусах иерархии существуют отношения «вышестоящий — подчинённый». www.osp.ru На вершине иерархии располагается корневой центр сертификации, который является центром доверия. www.osp.ru
• Сетевая модель доверительных отношений. www.osp.ru В ней все центры сертификации рассматриваются как равноправные точки. www.osp.ru Для установления доверительных отношений в этой модели используются списки сертификатов, заслуживающих доверия (Certificate Trust List, CTL), и кросссертификаты. www.osp.ru Администратор централизованно управляет этим списком и распространяет его по всем клиентам инфраструктуры PKI организации. www.osp.ru
• Авторизация центров сертификации. www.globalsign.com Браузеры, операционные системы и мобильные устройства используют авторизованные программы «членства» центров сертификации. www.globalsign.com Чтобы стать участником такой программы, центр сертификации должен выполнить определённые условия. www.globalsign.com После принятия в программу центр получает возможность выдавать сертификаты, которым будут доверять браузеры и, соответственно, люди и устройства, использующие этот сертификат. www.globalsign.com