O que é um certificado raiz?
Um certificado raiz é um certificado digital emitido por uma autoridade de certificação pública (CA) para provar sua própria legitimidade. É um certificado autoassinado, o que significa que a CA assina sua própria chave pública usando sua chave privada.
Embora certificados autoassinados normalmente não sejam considerados confiáveis, certificados raiz emitidos por autoridades de certificação públicas que aderem às diretrizes operacionais estabelecidas são reconhecidos como confiáveis. Esses certificados raiz confiáveis são pré-instalados em sistemas como navegadores da web.
As autoridades de certificação autorizadas a emitir certificados raiz confiáveis são chamadas de CAs raiz (Autoridades de Certificação). O ecossistema da autoridade de certificação é estruturado hierarquicamente, com as CAs raiz no topo. Outras autoridades de certificação são validadas por ACs de nível superior dentro dessa hierarquia e são conhecidas como ACs intermediárias (Autoridades de Certificação Intermediárias).
Existem várias CAs raiz. Por exemplo, os certificados eletrônicos usados no sistema de imposto eletrônico do Japão dependem de CAs raiz, como a Autoridade de Certificação Compartilhada do Governo (CA de Posição Oficial) e a Autoridade de Certificação Compartilhada do Governo (CA de Application 2).
Quando um navegador da web se comunica com um site, ele verifica o certificado do servidor apresentado pelo site. Usando certificados raiz armazenados no navegador, ele descriptografa a assinatura do certificado do servidor para verificar sua autenticidade. Se o certificado do servidor foi assinado por uma CA intermediária, o navegador rastreia a cadeia de CAs até chegar à CA raiz.