A hitelesítésszolgáltatói tanúsítványt a szolgáltató önmaga vagy egy másik szolgáltató számára bocsátja ki abból a célból, hogy a két szolgáltató között definiált kapcsolatot hozzon létre.
A hitelesítésszolgáltató által önmaga számára kibocsátott tanúsítványt megbízható legfelső szintű tanúsítványnak nevezik, mivel legmagasabb szintű bizalmi pontot képvisel a hitelesítésszolgáltatói hierarchiában.
Létrehozása után a megbízható legfelső szintű hitelesítésszolgáltató alárendelt hitelesítésszolgáltatókat is feljogosíthat arra, hogy a nevében tanúsítványokat bocsássanak ki.
A hitelesítésszolgáltatói tanúsítványok segítségével megbízhatósági kapcsolatok is létesíthetők olyan hitelesítésszolgáltató között, amelyek két különböző, nyilvános kulcsokra épülő infrastruktúrát tartalmazó hierarchiában találhatók.
A hitelesítésszolgáltatói tanúsítványok minden ilyen esetben elengedhetetlenek a tanúsítványlánc definiálásához és a végfelhasználói tanúsítványok használatának korlátozásához minden, nyilvános kulcsokra épülő infrastruktúrához kibocsátott tanúsítvány esetében.
A hitelesítésszolgáltatói tanúsítványok szervezeti igényeknek megfelelő konfigurálása a szervezetek egyik leghatékonyabb eszköze a nyilvános kulcsokra épülő infrastruktúrák biztonságának megteremtéséhez. A hitelesítésszolgáltatói tanúsítványok speciális konfigurációs adatokkal szabályozzák a tanúsítványokat igénylő hitelesítésszolgáltatókat. Az alábbi konfigurációs lehetőségek állnak rendelkezésre:
-
Annak a szervezeti névtérnek a meghatározása, amelyben az alárendelt hitelesítésszolgáltató által kiadott tanúsítványok kiadhatók és megbízhatónak tekinthetők.
-
Az alárendelt hitelesítésszolgáltató által kiadott tanúsítványok elfogadható felhasználási céljainak meghatározása.
-
Azon kibocsátási irányelvek meghatározása, amelyeket az alárendelt hitelesítésszolgáltató által kiadott tanúsítványnak követnie kell annak érdekében, hogy érvényesnek lehessen tekinteni.
-
Kezelt bizalmi kapcsolat létrehozása eltérő hitelesítési hierarchiák között