Certificados con múltiples firmas

Pueden aliviar el problema del compromiso de la clave privada de uno de los Cas
Existe en PEM (marginal certificates)
X.509 no lo implementa. Las CAs pueden no estar de acuerdo:
- en un mismo conjunto de atributos
- en la política otorgada al certificado
- en las restricciones del certificado

Pueden aliviar el problema del compromiso de la clave privada de uno de los Cas