certificaatvertrouwensketens

Een certificaatvertrouwensketen (keten van vertrouwen) is de structuur waarmee digitale certificaten worden gevalideerd en vertrouwen wordt gewekt in digitale identiteiten en beveiligde communicatie. In een dergelijke keten wordt een eindgebruikercertificaat uitgegeven door een certificate authority (CA) en op haar beurt uitgegeven door een hogere CA, culminerend in een root-CA die in de trust store van systemen als vertrouwd wordt beschouwd. De root-CA is doorgaans self-signed en vormt de absolute basis van het vertrouwen.

Bij validatie wordt het hele pad van het end-entity certificaat naar een vertrouwde root-CA gecontroleerd, en

Beheer en standaarden: trust stores bepalen welke root-CA's als vertrouwd worden beschouwd. Ketens kunnen publiek of

Toepassingen, risico’s en beheer: ketens worden toegepast bij TLS-verbindingen, digitale handtekeningen en eID-systemen. Belangrijke risico’s zijn