¿Qué es un certificado de la autoridad?

Autoridad Certificadora o Autoridad de Certificación (CA) es una entidad, que es básico para muchos PKI (Infraestructura de Clave Pública) a los regímenes, cuyo objetivo es emitir certificados digitales para su utilización por otras partes. Es un ejemplo de un tercero de confianza. Algunas autoridades de certificación puede cobrar una cuota por sus servicios mientras que otras autoridades competentes son libres. Tampoco es raro que el gobierno y las instituciones tienen sus propias autoridades.

Más sobre la expedición del certificado

La autoridad certificadora emite un certificado de clave pública (PKC), que certifica que la clave pública incorporados en ella de hecho pertenece a una persona en particular, el servidor, la organización o cualquier otra entidad como se indica en el certificado. En tales regímenes, la obligación o el deber de AC es verificar las credenciales de los solicitantes antes de emitir el certificado para que los usuarios pueden confiar en la información en los certificados de CA de una entidad sin dudas.

Pero este modelo no es engañar a la prueba, al menos en un punto de vista teórico. Por ejemplo, si una persona (digamos A) podría gestionar para obtener una certificación de autoridad para emitir un certificado falso de vinculación de otra persona (por ejemplo B) para una clave pública errónea, cuya clave privada correspondiente está disponible para un, entonces esto podría conducir a algunos graves problemas de seguridad. Es decir, si una tercera persona (por ejemplo C) eventualmente obtiene y utiliza la clave pública en el presente certificado y, a continuación, con la clave privada, es posible que la A a la ruptura en la seguridad de los contornos de la Comisión C. De esta manera, a nivel práctico, los mensajes de la C podría ser descifrado y la persona puede ser engañado para aceptar firmas falsificadas.

Seguridad

Como se mencionó anteriormente, mientras que la corrección de un certificado se da por supuesto, se acepta que garantizar la exactitud de los datos presentados por las empresas, personas o programas de búsqueda de un certificado es bastante difícil y ha flagrante bucle agujeros. Es decir, no es una tarea imposible para que un solicitante dupe la autoridad de certificación. Con el fin de conectar estas grietas en la armadura, las autoridades certificadoras suelen utilizar una combinación de técnicas de autenticación que incluyen la movilización de las oficinas de gobierno, las bases de datos a terceros y servicios, la infraestructura de pagos, y la costumbre heurística para analizar la confianza valía del candidato. En algunos sistemas empresariales, tipos de locales, como la autenticación de Kerberos puede ser utilizado para obtener el certificado, que a su vez puede ser utilizada por depender de terceros. Los notarios pueden ser necesarios en algunos casos para verificar personalmente la parte cuyo signo se está notariado.

El Twist

En los despliegues a gran escala, es posible encontrarse con una situación en la que dos entidades pueden tener diferentes certificados expedidos por organismos de certificación independientes, y ambos no están familiarizados con los demás CA. Con el fin de simplificar esta confusión, el certificado de cada entidad lleva deliberadamente una clave pública de su autoridad de certificación, firmada por otra autoridad de certificación, en el supuesto de que la segunda CA podría ser reconocido por la otra parte. Aunque esto no garantiza un éxito total, puede dar lugar a una jerarquía o de malla de las autoridades certificadoras y certificados, que puede ser confuso en un grado.