Autoridad de certificación raíz

¿Qué es una autoridad de certificación raíz (CA raíz)?

Una autoridad de certificación raíz (CA raíz) es una entidad pública confiable que emite certificados digitales para la verificación de identidad y la comunicación segura a través de Internet. Las autoridades de certificación se clasifican en general en CA raíz y CA intermedias.

Una CA raíz puede autenticar su propia legitimidad y emitir certificados a otras autoridades de certificación, lo que la convierte en el nivel más alto de certificación. Por el contrario, las CA intermedias no pueden demostrar su propia validez y requieren la autenticación de una autoridad de certificación de nivel superior. Un certificado utilizado por una CA raíz para demostrar su propia legitimidad se denomina certificado raíz, mientras que un certificado emitido por una autoridad de nivel superior para autenticar una CA intermedia se denomina certificado intermedio.

Las autoridades de certificación constan de los siguientes componentes:

• Autoridad de Registro (RA): Evalúa la información de propiedad enviada por los solicitantes de certificados digitales.
• La autoridad emisora: Emite y revoca certificados digitales según solicitudes de la RA.
• Repositorio: Administra y proporciona información sobre la CA y la validez de los certificados digitales, incluidos los certificados raíz e intermedios descargables.

Los certificados digitales reconocidos públicamente deben ser emitidos por autoridades de certificación reconocidas públicamente, denominadas CA públicas. Por el contrario, las organizaciones o los individuos pueden establecer sus propias CA siguiendo estándares operativos personalizados, conocidas como CA privadas. Si bien los certificados emitidos por CA privadas no se reconocen públicamente como válidos, se utilizan comúnmente para fines organizacionales, como la autenticación de usuarios dentro de sistemas específicos (por ejemplo, utilizando certificados de cliente).