[ Yolin
| 2001
| Sommaire
]
1.4.2.4.3.4
L'architecture de confiance ICP (infrastructure de clés publiques) ou PKI (Public Key Infrastructures)
Bien
entendu la difficulté réside dans le nombre, forcément
important d'Autorités de Certification dans le monde. Deux principes ont
été établis pour résoudre ce problème
- la reconnaissance mutuelle: une autorité reconnaît
la validité des certificats délivrés par une autre
autorité qu'elle considère comme digne de confiance
- la hiérarchie de confiance: la solution ci-dessus peut
difficilement fonctionner s'il y a un grand nombre d'AC placées sur un
même niveau de compétence, c'est la raison pour laquelle se
créent des "pyramides hiérarchiques" ou les autorités de
certification sont contrôlées et labellisées par des
autorités de niveau supérieur et ce sont seulement les niveaux
supérieurs de ces pyramides qui procèdent à des
reconniasances mutuelles.