Estoy estudiando el uso del X.509 para la delegación mutua, donde la delegación mutua es bidireccional donde una entidad solo puede delegar una tarea o un conjunto de permisos a otra entidad si esta última también tiene permitido delegar una tarea diferente. o conjunto de permisos a la primera entidad
lo anterior es un secarino teórico donde intento crear un protocolo para resolver
este protocolo es completamente teórico, pero me gustaría hacerlo lo más real posible
es para un proyecto escolar
He dibujado un bosquejo de lo que creo que es una solución posible. ¿Funcionaría un protocolo como el siguiente? Si no, ¿qué problemas tendría?
Gracias
Además, si el ejemplo anterior es correcto, ¿qué mensaje tendría que enviar A al servidor para indicar que tiene roles para delegar en B, etc.
¿Alguien?