Um certificado de autoridade de certificação é um certificado emitido por uma autoridade de certificação para ela mesma ou para uma segunda autoridade de certificação com a finalidade de criar uma relação definida entre as duas.

Um certificado emitido por uma autoridade de certificação para ela mesma é um certificado raiz confiável, pois tem o objetivo de estabelecer um ponto de confiança máxima em uma hierarquia de autoridade de certificação.

Quando a raiz confiável for estabelecida, ela pode ser usada para autorizar as autoridades de certificação subordinadas a emitirem certificados em seu nome.

Certificados de autoridade de certificação também podem ser usados para estabelecer relações de confiança entre autoridades de certificação em duas hierarquias diferentes de infra-estrutura de chave pública.

Em todos os casos, o certificado de autoridade de certificação é fundamental para definir o caminho de certificado e as restrições de uso para todos os certificados de entidade final emitidos para uso na infra-estrutura de chave pública.

A configuração apropriada dos certificados de autoridade de certificação para atender às necessidades da organização é uma das ferramentas mais poderosas de uma organização para implementar uma segurança de infra-estrutura de chave pública adequada. Os certificados de autoridade de certificação contêm dados de configuração especial que regulam as autoridades de certificação para as quais foram emitidos. Essas opções de configuração podem:

  • Definir o namespace da organização em que os certificados emitidos pela autoridade de certificação subordinada podem ser emitidos e confiados.

  • Especificar os usos aceitáveis de certificados emitidos pela autoridade de certificação subordinada.

  • Definir as diretrizes de emissão que devem ser seguidas para que um certificado emitido pela autoridade de certificação subordinada seja considerado válida.

  • Criar um confiança gerenciada entre hierarquias de certificação distintas.


Sumário