Segurança Informática em Organizações

Hierarquias de Certificação

PEM

Privacy Enhanced Electronic Mail

Modelo de Monopólio

Uma raiz única: IPRA

Várias PCA abaixo da raiz

Várias CAs abaixo de cada PCA

Forma uma cadeia de certificação

Árvore de raiz única

Modelo PEM nunca foi implementado globalmente

Preferido uso em floresta de hierarquias em cada CA, sem uma IPRA

  • Hierarquias independentes

  • Oligarquia

Cada CA raiz negocia a distribuição da sua chave pública em cada entidade

Modelo PGP

Pretty Good Privacy

Confiança Transitiva

Segue um modelo baseado numa rede de confiança e não numa árvore

Sem qualquer autoridade central de confiança

  • Qualquer entidade é um potencial certificador

  • Qualquer um pode certificar e publicar a assinatura para outros

Pessoas usam dois tipos de confiança

  • Confiança nas chaves que conhecem

  • Confiança no comportamento de outros certificadores

PreviousEntidades Certificadoras (CA)NextRefrescamento de Chaves Assimétricas

Last updated