4.  PKl互操作模型

跨國、跨行業、跨地區間要開展安全電子業務，不同的PKI之間需要互聯互通和相互信任。信任模型就是一個建立和管理信任關系的框架。信任模型描述了如何建立不同認證機構之間的認證路徑以及構建和尋找信任路徑的規則。

為描述互操作模型，先介紹和信任相關的基本概念。

信任( Trust)：在X.509的2000年版中對信任的定義為，一般說來，如果一個實體假定另一個實體會嚴格并準確地像它期望的那樣行動，那么就稱它信任那個實體。其中的實體是指在網絡或分希式環境中具有獨立決策和行動能力的終端、服務器或智能代理等。信任包含了雙方的一種關系以及對該關系的期望。

信任域( Trust Domain)：指一個組織內的實體在一組公共安全策略控制下所能信任的實體集合，簡言之即信任的范圍。公共安全策略是指系統頒發，管理和驗證證書所依據的一 系列規定、規則的集合。

信任錨( Trust Anchor)：PKI體系中信任的起點。

信任關系：在公鑰基礎設施中，當兩個認證機構中的一方給對方的公鑰或雙方給互相的公鑰頒發證書時，兩者之間就建立了信任關系。

信任路徑( Trust Path)：在一個實體需要確認另一個實體身份時，它先需要確定信任錨，再由信任錨找出一條到達待確認實體的各個證書組成的路徑，該路徑稱為信任路徑，通常也稱信任鏈。實體之間的信任通過信任路徑傳遞。

目前常用的PKI互操作模型主要有以下幾種結構：嚴格層次結構模型、網狀信任結構模型、橋信任結構模型和混合信任結構模型。Web模型和以用戶為中心的信任模型。