Autoridade Certificadora Raiz

O que é uma Autoridade de Certificação Raiz (CA Raiz)?

Uma autoridade de certificação raiz (CA raiz) é uma entidade pública confiável que emite certificados digitais para verificação de identidade e comunicação segura pela internet. As autoridades de certificação são amplamente categorizadas em CAs raiz e CAs intermediárias.

Uma CA raiz pode autenticar sua própria legitimidade e emitir certificados para outras autoridades de certificação, tornando-se o nível mais alto de certificação. Em contraste, as CAs intermediárias não podem provar sua própria validade e exigem autenticação de uma autoridade de certificação de nível superior. Um certificado usado por uma CA raiz para provar sua própria legitimidade é chamado de certificado raiz, enquanto um certificado emitido por uma autoridade de nível superior para autenticar uma CA intermediária é chamado de certificado intermediário.

As autoridades de certificação consistem nos seguintes componentes:

• Autoridade de Registro (RA): Avalia informações de propriedade enviadas por solicitantes de certificados digitais.
• Autoridade Emissora: Emite e revoga certificados digitais com base em solicitações da RA.
• Repositório: Gerencia e fornece informações sobre a CA e a validade dos certificados digitais, incluindo certificados raiz e intermediários para download.

Certificados digitais reconhecidos publicamente devem ser emitidos por autoridades de certificação reconhecidas publicamente, chamadas de ACs públicas. Por outro lado, organizações ou indivíduos podem estabelecer suas próprias ACs seguindo padrões operacionais personalizados, conhecidas como ACs privadas. Embora os certificados emitidos por CAs privadas não sejam reconhecidos publicamente como válidos, eles são comumente usados para fins organizacionais, como autenticação de usuários em sistemas específicos (por exemplo, usando certificados de cliente).