Figura 14 - Hierarquia
Generalizada (retirado de [11])
Na hierarquia Generalizada,
cada AC certifica a sua entidade “pai” (Autoridade de
maior importância que certifica a entidade em questão), e
certifica suas entidades filhas).
No exemplo da imagem, se a
entidade B precisa certificar uma mensagem da entidade D, ela
precisa seguir o caminho de certificação composto por
AC5, AC2, AC1, AC3, AC6. Dependendo da necessidade e do número
de requisições feitos, por exemplo, de AC5 até AC6,
estas duas autoridades podem criar um par de certificados cruzados
entre si para reduzir o caminho para AC5, AC6.