Segurança de rede
Autoridade de certificação (CA)
Também conhecido como: CA, CA emissora
Definição
Entidade de confiança que emite e assina certificados digitais, ligando chaves públicas a identidades verificadas, como nomes de domínio ou organizações.
Exemplos
- CAs públicas como Let's Encrypt, DigiCert e Sectigo, que emitem certificados TLS para a web.
- Uma CA interna empresarial que emite certificados de utilizador, servidor e dispositivo.
Termos relacionados
Infraestrutura de Chave Pública (PKI)
Conjunto de políticas, software, hardware e autoridades de confiança que emite, distribui, valida e revoga certificados digitais que ligam identidades a chaves públicas.
Certificado X.509
Estrutura padrão de certificado digital que liga uma chave pública a uma identidade através da assinatura de uma autoridade de certificação de confiança.
Lista de revogação de certificados (CRL)
Lista assinada e publicada periodicamente por uma CA com os certificados invalidados antes do prazo natural, utilizada pelas partes confiantes para detetar certificados revogados.
OCSP (Online Certificate Status Protocol)
Protocolo baseado em HTTP que permite a um cliente consultar em tempo real um respondedor da CA para saber se um certificado X.509 está válido, revogado ou desconhecido.
Certificado de validação alargada (EV)
Certificado TLS emitido apenas após a CA realizar uma verificação rigorosa e padronizada da identidade legal, existência física e autoridade da organização requerente.
Certificado autoassinado
Certificado digital assinado com a mesma chave privada cuja chave pública correspondente está incluída no certificado, sem qualquer autoridade de certificação externa.