전자 서명에서
공개 키 기반 구조(
PKI)를 가진
인증 기관(
CA) 간에 정해진 규약에 따라 인증서를 발행하고 사용자가 복수의
인증 기관으로부터 발행한 인증서를 서로 공유하여 사용할 수 있는 제도. 인증서는
공개 키와 서명, 인증 정책, 발급자, 알고리즘 정보, 인코딩 정보 등 많은 정보를 담고 있고 각
인증기관 마다 다양한 인증서를 발행하기 때문에 타 기관이 발행한 인증서를 사용할 수 없는 문제점이 있다. 그 대안으로 인증 절차 및 법적 조율이 용이한 영역의
CA들을 묶어 규약을 정하고, 그 규약에 따라 발행된 인증서를 서로 공유함으로써 개방형 시스템에서 확장성이 용이해진다.