Os certificados da autoridade de certificação (AC) são certificados emitidos por uma AC para si própria ou para uma segunda AC, com o objectivo de criar uma relação definida entre as duas ACs.
Um certificado emitido por uma AC para si própria é referido como um certificado raiz fidedigno, porque tem o objectivo de estabelecer um ponto de fidedignidade para uma hierarquia de ACs.
Quando a raiz fidedigna tiver sido estabelecida, poderá ser utilizada para autorizar as ACs subordinadas a emitirem certificados em seu nome.
Os certificados da AC podem também ser utilizados para estabelecer relações de fidedignidade entre as ACs em duas hierarquias de infra-estrutura de chaves públicas (PKI) diferentes.
Em todos estes casos, o certificado da AC é essencial para definir o caminho do certificado e as restrições de utilização para todos os certificados de entidades finais para utilização na PKI.
A configuração adequada de certificados da AC consoante as necessidades da organização é uma das ferramentas mais potentes de que uma organização dispõe para implementar a segurança PKI adequada. Os certificados de AC contêm dados de configuração especiais que regulam as ACs para os quais são emitidos. Estas opções de configuração podem:
-
Definir o espaço de nomes organizacional no qual os certificados emitidos pela AC subordinada podem ser emitidos e considerados fidedignos.
-
Especificar as utilizações aceitáveis de certificados emitidos pela AC subordinada.
-
Definir as directrizes de emissão que devem ser seguidas para que um certificado emitido pela AC subordinada seja considerado válido.
-
Criar uma fidedignidade gerida entre hierarquias de certificação separadas.