Home

PKItrustdomeinen

PKItrustdomeinen, oftewel PKI trust domains, is een begrip binnen public key infrastructure (PKI) dat verwijst naar de beveiligingsgrenzen waarbinnen vertrouwen in digitale certificaten wordt opgericht en beheerd. Een trust domain bevat de set van organisaties, policies en technische middelen die nodig zijn om certificaten uit te geven en te valideren binnen die zone. Het doel is om vertrouwen beperkt en beheersbaar te houden, zodat een certificaat dat in één domein is uitgegeven, binnen dat domein geldig kan worden vertrouwd en grensoverschrijdende samenwerking mogelijk is via gecontroleerde koppelingen met andere domeinen.

Een PKItrustdomein omvat doorgaans: een of meer root- of trust anchors; een PKI-ca-structuur met certificate authorities

Beheer van PKItrustdomeinen vereist expliciete governance, beleidsafspraken en regelmatige audits. Binnen een domein wordt certificate validation

Gebruiksscenario’s omvatten bedrijfs- en organisatorische omgevingen met meerdere afdelingen, publieke PKIs die over landgrenzen heen vertrouwen

en
registration
authorities;
certificate
policies
(CP)
en
certificate
practice
statements
(CPS);
een
trusted
certificate
store
en
mechanismen
voor
revocatie
zoals
CRLs
en
OCSP;
en,
waar
nodig,
cross-certificaten
die
het
vertrouwen
tussen
domeinen
mogelijk
maken.
Cross-certificering
stelt
domeinen
in
staat
elkaars
uitgegeven
certificaten
te
erkennen,
mits
er
overeenstemming
is
over
beleidsregels
en
governance.
uitgevoerd
door
het
volgen
van
het
pad
van
de
publieke
sleutelsignatuur
tot
een
trust
anchor,
rekening
houdend
met
de
geldigheidsvoorwaarden
en
revocatie.
faciliteren
en
federaties
zoals
eIDAS
of
S/MIME-domeinrelaties
in
sectoren
zoals
financiën
en
gezondheidszorg.
De
complexiteit
van
cross-domain
trust
vereist
duidelijke
mapping
van
beleidsregels
en
effectieve
sleutel-
en
revocatieprocessen.