Autoridade de certificação (CA)
O que é Autoridade de certificação (CA)?
Autoridade de certificação (CA)Entidade de confiança que emite e assina certificados digitais, ligando chaves públicas a identidades verificadas, como nomes de domínio ou organizações.
Uma autoridade de certificação valida a identidade do solicitante segundo a sua política (DV, OV ou EV na web pública; regras mais estritas para assinatura de código ou certificados qualificados) e assina um certificado X.509 com a sua própria chave privada. As CAs estão no topo da cadeia de confiança de qualquer PKI: as raízes são mantidas offline e apenas assinam intermédias rigorosamente controladas, que por sua vez assinam certificados de servidor, pessoa ou dispositivo. Os navegadores e sistemas operativos incluem repositórios de raízes pré-instalados. As CAs publicam CRLs, operam respondedores OCSP e submetem as emissões a registos de Certificate Transparency para que emissões indevidas possam ser detetadas.
● Exemplos
- 01
CAs públicas como Let's Encrypt, DigiCert e Sectigo, que emitem certificados TLS para a web.
- 02
Uma CA interna empresarial que emite certificados de utilizador, servidor e dispositivo.
● Perguntas frequentes
O que é Autoridade de certificação (CA)?
Entidade de confiança que emite e assina certificados digitais, ligando chaves públicas a identidades verificadas, como nomes de domínio ou organizações. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Autoridade de certificação (CA)?
Entidade de confiança que emite e assina certificados digitais, ligando chaves públicas a identidades verificadas, como nomes de domínio ou organizações.
Como se defender contra Autoridade de certificação (CA)?
As defesas contra Autoridade de certificação (CA) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Autoridade de certificação (CA)?
Nomes alternativos comuns: CA, CA emissora.