Certifikáty certifikační autority vydává certifikační autorita sobě samotné nebo jiné certifikační autoritě za účelem vytvoření definovaného vztahu mezi dvěma certifikačními autoritami.
Certifikát, který certifikační autorita vydá sama sobě, se označuje jako důvěryhodný kořenový certifikát, protože je určen k tomu, aby tvořil nejdůvěryhodnější bod v hierarchii certifikační autority.
Po vytvoření důvěryhodného kořenového certifikátu je možné tento certifikát použít k autorizaci podřízených certifikačních autorit, které potom mohou vydávat vlastní certifikáty.
Certifikáty certifikační autority je také možné použít k vytvoření vztahu důvěryhodnosti mezi dvěma certifikačními autoritami ve dvou různých hierarchiích infrastruktury veřejného klíče (PKI).
Ve všech těchto případech je certifikát certifikační autority důležitý pro definování cesty k certifikátu a omezení použití pro certifikáty koncové entity vydané pro použití v infrastruktuře veřejného klíče (PKI).
Konfigurace certifikátů certifikační autority odpovídající potřebám organizace je jeden z nejdůležitějších nástrojů implementace správné úrovně zabezpečení infrastruktury veřejného klíče (PKI) v organizaci. Certifikáty certifikační autority obsahují speciální data konfigurace regulující certifikační autority, pro které jsou vydány. Možnosti konfigurace lze použít následujícím způsobem:
-
Definovat obor názvů v organizaci, ve kterém lze vydávat certifikáty a důvěřovat certifikátům vydaným podřízenou certifikační autoritou
-
Určit přípustné způsoby použití certifikátů vydaných podřízenou certifikační autoritou
-
Definovat pokyny pro vydávání certifikátů, podle kterých je nutné postupovat, aby byly certifikáty vydané podřízenou certifikační autoritou považovány za platné
-
Vytvářet spravované vztahy důvěryhodnosti mezi oddělenými certifikačními hierarchiemi