Uma infra-estrutura de chave pública (PKI) é um sistema de certificados digitais, autoridades de certificação (CAs) e autoridades de registro que verificam e autenticam a validade de cada entidade envolvida em uma transação eletrônica, por meio do uso de criptografia de chave pública. Os padrões para PKIs ainda estão em evolução, embora sejam implementados amplamente como um elemento necessário ao comércio eletrônico. Para obter mais informações sobre o planejamento de uma PKI e a utilização de criptografia de chave pública, consulte Recursos dos Serviços de Certificados do Active Directory.
A Microsoft PKI dá suporte a um modelo hierárquico de autoridade de certificação, escalável e consistente com o número crescente de produtos comerciais de autoridade de certificação, além de outros.
Em sua forma mais simples, a hierarquia de certificação consiste em uma única autoridade de certificação. Todavia, uma hierarquia contém, freqüentemente, várias autoridades de certificação com relações pai/filho bem definidas. Nesse modelo, as autoridades de certificação filhas subordinadas são autorizadas pelos certificados emitidos pela autoridade de certificação pai, que liga uma chave pública da autoridade de certificação a sua identidade. A autoridade de certificação no topo da hierarquia é denominada autoridade de certificação raiz. A autoridade de certificação filha de uma autoridade de certificação raiz é chamada de autoridade de certificação subordinada. Para obter mais informações, consulte Tipos de Autoridades de Certificação.
No Windows, se você confiar em uma autoridade de certificação raiz (incluindo seu certificado no armazenamento de certificados de Autoridades de Certificação Raiz Confiável), confie em todas as autoridades de certificação subordinadas com um certificado de CA válido na hierarquia. Assim, uma autoridade de certificação raiz consiste em um fator de confiança muito importante na organização e deve ser protegida adequadamente. Para obter mais informações, consulte Certificados da Autoridade de Certificação.
Há diversos motivos práticos para a configuração de várias autoridades de certificação subordinadas, incluindo:
-
Uso. Os certificados podem ser emitidos para diversos fins, tais como o de proteger a autenticação de email e da rede. A diretiva de emissão para esses usos pode ser distinta e a separação fornece uma base para a administração das diretivas.
-
Divisões organizacionais. Pode haver várias diretivas para a emissão de certificados, dependendo da função de uma entidade na organização. Novamente, você pode criar autoridades de certificação subordinadas para separar e administrar essas diretivas.
-
Divisões geográficas. As organizações podem apresentar entidades em diversos sites físicos. A conectividade de rede entre esses sites pode demandar autoridades de certificação subordinadas individuais para muitos desses ou para todos os sites.
-
Balanceamento de carga. Se a PKI for usada para emitir e gerenciar um grande número de certificados e você possuir somente uma autoridade de certificação, isso poderá gerar uma grande carga de rede para uma única autoridade de certificação. O uso de várias autoridades de certificação subordinadas para emitir o mesmo tipo de certificado divide a carga de rede entre as diversas autoridades de certificação.
-
Backup e tolerância a falhas. Diversas autoridades de certificação aumentam a possibilidade da rede sempre ter autoridades de certificação operacionais disponíveis para responder às solicitações do usuário.
Uma hierarquia de autoridades de certificação também oferece benefícios administrativos, tais como:
-
Configuração flexível do ambiente de segurança da autoridade de certificação para ajustar o equilíbrio entre segurança e uso. Por exemplo, você pode optar por usar o hardware de criptografia para fins especiais em uma autoridade de certificação raiz, usá-lo em uma área protegida fisicamente ou utilizá-lo offline. Essas circunstâncias podem ser inaceitáveis para as autoridades de certificação subordinadas, devido a questões de custo e utilização.
-
A habilidade de "desativar" uma porção específica da hierarquia de autoridades de certificação sem afetar as relações de confiança estabelecidas. Por exemplo, você pode encerrar e revogar facilmente a emissão de um certificado de autoridade de certificação associado a uma determinada unidade de negócios, sem afetar outras partes da organização.