Uma infra-estrutura de chaves públicas (PKI) é um sistema de certificados digitais, autoridades de certificação (ACs) e autoridades de registo que verificam e autenticam a validade de cada entidade que esteja envolvida numa transacção electrónica através da utilização de criptografia de chave pública. As normas para as PKIs ainda estão a evoluir, ao mesmo tempo que estão a ser amplamente implementadas como elemento necessário do comércio electrónico. Para obter mais informações sobre como planear uma PKI e utilizar a criptografia de chave pública, consulte Recursos dos Serviços de Certificados do Active Directory.
A PKI da Microsoft suporta um modelo de AC hierárquico, o qual é escalável e proporciona consistência com um crescente número de produtos comerciais e outros produtos de ACs.
Na sua forma mais simples, uma hierarquia de certificação consiste numa única AC. Contudo, uma hierarquia contém frequentemente várias ACs com relações principal/subordinado claramente definidas. Neste modelo, as ACs subordinadas são certificadas pelos certificados emitidos pelas ACs principais, que vinculam a chave pública de uma AC à sua identidade. A AC no topo de uma hierarquia chama-se AC de raiz. A AC subordinada de uma AC de raiz chama-se AC subordinada. Para mais informações, consulte Tipos de Autoridades de Certificação.
No Windows, se confiar numa AC de raiz (tendo o seu certificado no seu arquivo de certificados Autoridades de Certificação de Raiz Fidedigna), confia em todas as AC subordinadas que tenham um certificado de AC válido na hierarquia. Deste modo, uma AC de raiz é um ponto de confiança muito importante numa organização, pelo que deve ser protegido em conformidade. Para obter mais informações, consulte Certificados da AC.
Há várias razões práticas para configurar várias ACs subordinadas, incluindo:
-
Utilização. Os certificados podem ser emitidos para uma série de finalidades, tais como a protecção do correio electrónico e a autenticação da rede. A política de emissão para estas utilizações poderá ser distinta e a separação proporciona uma base para a administração destas políticas.
-
Divisões organizacionais. Poderá haver diferentes políticas para a emissão de certificados, dependendo da função da entidade na organização. Mais uma vez, pode criar ACs subordinadas para separar e administrar estas políticas.
-
Divisões geográficas. As organizações poderão ter entidades em várias instalações físicas. A conectividade de rede entre essas instalações poderá exigir ACs subordinadas individuais para muitas ou todas as instalações.
-
Balanceamento de carga. Se a sua PKI for utilizada para emitir e gerir um grande número de certificados, o facto de ter apenas uma AC pode resultar numa carga de rede considerável para essa única AC. A utilização de várias ACs subordinadas para emitir o mesmo tipo de certificados divide a carga da rede entre ACs.
-
Cópia de segurança e tolerância a falhas. Várias ACs aumentam a possibilidade de a sua rede ter sempre ACs operacionais e disponíveis para responder a pedidos dos utilizadores.
Uma hierarquia de ACs também pode proporcionar benefícios administrativos, incluindo:
-
Configuração flexível do ambiente de segurança da AC para ajustar o equilíbrio entre a segurança e a usabilidade. Por exemplo, poderá querer empregar hardware criptográfico de finalidade especial numa AC de raiz, operá-lo numa área fisicamente segura ou operá-lo offline. Isto poderá não ser aceitável para as ACs subordinadas, devido a considerações sobre custo e usabilidade.
-
A capacidade para "desactivar" uma determinada parte da hierarquia de ACs sem afectar relações de confiança estabelecidas. Por exemplo, pode facilmente encerrar e revogar um certificado de uma AC emissora que esteja associado a uma determinada unidade de negócio sem afectar outras partes da organização.