Модель 1 (иерархическая)
Данная модель характеризуется прямой иерархией доверительных отношений, регистрируемых на уровне единого (федерального, отраслевого, корпоративного и т.п.) корневого удостоверяющего центра (УЦ), который выпускает сертификаты УЦ уровнем ниже. Они в свою очередь выпускают сертификаты УЦ следующего уровня и т.д. до сертификатов конечных пользователей. Таким образом все образующие домен сертификаты в данной модели связаны в строгом иерархическом порядке и образуют древовидную структуру.
Такая модель существенно упрощает вопросы по обеспечению взаимодействия пересылаемых информационных блоков ЭЦП и сертификатов внутри корневого домена, проверка подлинности приходящего сертификата происходит по ясно выстроенной иерархической “цепочке доверия” – пути следования сертификата.
Иерархическая архитектура имеет следующие преимущества:
- иерархическая архитектура аналогична существующим федеральным и ведомственным организационно-управляющим структурам;
- иерархическая архитектура может быть легко наложена на иерархическое дерево имен;
- иерархическая архитектура определяет простой алгоритм поиска, построения и верификации цепочек сертификатов для всех взаимодействующих сторон.
Вместе с тем использование только иерархической архитектуры без сочетания с другими моделями имеет следующие ограничения:
- для обеспечения взаимодействия конечных пользователей они должны входить в домен одного корневого УЦ;
- компрометация секретного ключа корневого УЦ приостанавливает работу всего домена и требует защищенной доставки нового сертификата до каждого конечного пользователя.
