PKI基础设施的发展,拓展了整个网络世界的可信度,但是由于PKI是在不断摸索中发展起来的,各PKI提供商和运营商的技术、产品和策略有相当的差异,于是有必要仔细研究PKI的核心内容,并提出合理的方法来解决各PKI之间相互信任的问题.国际国内众多的CA机构,一般都采用了各自的根证书,各CA颁发的证书不能相互信任.PKI交叉认证和桥CA交换技术就是为了解决这一问题而提出的.通过对国际经验的研究发现,在实现信任域的扩展模式中,建立一个起信息交换作用的BCA,来连接多个信任域,是目前最为先进的一种互联互通技术.BCA作为一个桥梁,可以将多个不同的信任域连成一个整体,组成一个更大范围的信任空间.BCA与一般的CA不同,它不直接向用户颁发证书.BCA也不象根CA一样成为一个信任起点,它只是一个单独的CA,它与不同的信任域之间建立对等的信任关系,允许用户保留他们自己的原始信任起点,通过BCA可将每一个单独的信任域扩展到一个更大的信任域中.任何结构类型的信任域都可以通过BCA这个机构连接在一起,实现彼此之间的信任.PKI互联互通的关键内容是建立桥证书中心(BCA),它是多信任域PKI体系(连接多个信任域)中的核心,是不同信任域之间的桥梁,主要负责为不同信任域的主CA颁发交叉认证的证书,建立各个信任域的证书政策与BCA的证书政策之间的一一映射关系,更新交叉认证证书,发布交叉认证证书黑名单等.因此,CA互联互通关键技术重点要解决的关键技术问题是策略映射问题和证书路径问题等相关问题.该文将对目前国际上已经得到的研究成果和相关的解决方案进行介绍、研究,并结合现在国内情况就BCA建立后的策略映射问题及证书路径问题提出自己的建议.虽然BCA具备有多项优势,但存在寻找证书路径以及验证等复杂度高的问题,仍须谨慎解决.