Autoridad de certificación (CA)
¿Qué es Autoridad de certificación (CA)?
Autoridad de certificación (CA)Entidad de confianza que emite y firma certificados digitales, vinculando claves públicas a identidades verificadas como dominios u organizaciones.
Una autoridad de certificación valida la identidad del solicitante según su política (DV, OV o EV en la web pública; reglas más estrictas para firma de código o certificados cualificados) y firma un certificado X.509 con su propia clave privada. Las CAs ocupan la cima de la cadena de confianza de cualquier PKI: las raíces se mantienen offline y solo firman intermedias muy controladas, que a su vez firman los certificados de servidor, persona o dispositivo. Navegadores y sistemas operativos incorporan almacenes de raíces preinstaladas. Las CAs publican CRLs, operan respondedores OCSP y envían las emisiones a los registros de Certificate Transparency para detectar emisiones indebidas.
● Ejemplos
- 01
CAs públicas como Let's Encrypt, DigiCert y Sectigo que emiten certificados TLS para la web.
- 02
Una CA interna empresarial que emite certificados de usuario, servidor y dispositivo.
● Preguntas frecuentes
¿Qué es Autoridad de certificación (CA)?
Entidad de confianza que emite y firma certificados digitales, vinculando claves públicas a identidades verificadas como dominios u organizaciones. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Autoridad de certificación (CA)?
Entidad de confianza que emite y firma certificados digitales, vinculando claves públicas a identidades verificadas como dominios u organizaciones.
¿Cómo defenderse de Autoridad de certificación (CA)?
Las defensas contra Autoridad de certificación (CA) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Autoridad de certificación (CA)?
Nombres alternativos comunes: CA, CA emisora.