Seguridad de red
Autoridad de certificación (CA)
También conocido como: CA, CA emisora
Definición
Entidad de confianza que emite y firma certificados digitales, vinculando claves públicas a identidades verificadas como dominios u organizaciones.
Ejemplos
- CAs públicas como Let's Encrypt, DigiCert y Sectigo que emiten certificados TLS para la web.
- Una CA interna empresarial que emite certificados de usuario, servidor y dispositivo.
Términos relacionados
Infraestructura de clave pública (PKI)
Conjunto de políticas, software, hardware y autoridades de confianza que emite, distribuye, valida y revoca certificados digitales que asocian identidades con claves públicas.
Certificado X.509
Estructura estándar de certificado digital que vincula una clave pública con una identidad mediante la firma de una autoridad de certificación de confianza.
Lista de revocación de certificados (CRL)
Lista firmada y publicada periódicamente por una CA con los certificados invalidados antes de su caducidad natural, que los validadores consultan para detectar certificados revocados.
OCSP (Online Certificate Status Protocol)
Protocolo basado en HTTP que permite a un cliente consultar en tiempo real a la CA si un certificado X.509 concreto es válido, está revocado o es desconocido.
Certificado de validación extendida
Certificado TLS emitido solo después de que la CA realiza una verificación estricta y estandarizada de la identidad legal, existencia física y autoridad de la organización solicitante.
Certificado autofirmado
Certificado digital firmado con la misma clave privada cuya clave pública contiene, sin intervención de una autoridad de certificación externa.