PKI Trusts
Op deze pagina:
Trusts worden gelegd tussen CA's door het uitgeven van certificaten aan elkaar.
MESH (Web-of-trust) vertrouwens architectuur: de afgifte van certificaten door alle CA's voor alle andere CA's. Dit biedt meerdere vertrouwenspaden die kunnen worden gebruikt voor certificaatvalidatie.
Hiërarchische trusts stellen een top level CA in, bekend als de ROOT CA. Ondergeschikte CA's kunnen hieronder worden gecreëerd. Certificaten valideren door de root.
Browser Trust List model: (soms een CA lijst genoemd) Elke gebruiker heeft publieke sleutels van alle CA's die de gebruiker vertrouwt. Verschillende CA's kunnen worden gebruikt voor verschillende toepassingen.
Policy Trust List Model: beperkt de toegang op basis van het beleid op grond waarvan het certificaat wordt afgegeven.
Bridge model: Verbindt MESH en hiërarchische modellen. CA's geven alleen certificaten aan andere CA's en nooit aan eindgebruikers.