Definição – O que significa Servidor de Autoridade de Certificação?
Um servidor de autoridade de certificação (servidor CA) oferece uma solução eficaz e fácil de usar para criar e armazenar pares de chaves assimétricas para criptografar ou descriptografar, bem como assinar ou validar qualquer coisa que dependa de uma infraestrutura de chave pública (PKI).
O servidor de autoridade de certificação gera um certificado raiz para assinar digitalmente outros certificados; geração de pares de chaves PKI; e também assinar atualizações de firmware, código e outros itens que requerem uma assinatura digital.
Definirtec explica o servidor de autoridade de certificação
Os servidores de autoridade de certificação podem gerenciar solicitações de registro de certificado de clientes e podem emitir e revogar certificados digitais. Todos os servidores CA são desenvolvidos para atender aos requisitos de gerenciamento de identidade. Aproveitando a PKI, as organizações podem proteger com eficiência as identidades de seus usuários. Isso fornece aos usuários assinatura e criptografia robustas de e-mail, autenticação de rede e acesso à rede sem fio.
Embora diferentes servidores CA ofereçam recursos diferentes, a maioria deles oferece alguns ou todos os seguintes recursos:
- Conformidade com RFC 5280
- Permite a criação de CAs emissores raiz e subordinados
- Suporta várias PKIs lógicas compostas de CAs com suas próprias chaves de assinatura de certificado
- Oferece potencial para configurar vários perfis de certificado
- Suporta vários modelos de certificado configuráveis, como servidor ou cliente SSL, assinatura ou criptografia de e-mail, EV SSL, DRM, IPSec, certificados TSA, assinatura de código e assim por diante
- Oferece geração direta de chaves do lado do servidor e do cliente
- Suporta publicação LDAP / HTTP e emissão de CRL X.509
- Gestão de segurança certificada CWA 14167-1 para garantir serviços qualificados de CA
- Suporta armazenamento e processamento de chave privada CA centrado em Módulo de Segurança de Hardware (HSM)
- Oferece assinatura de certificado RSA
- Oferece assinatura de certificado ECDSA
- Suporta vários algoritmos de hash
- Alta resiliência, disponibilidade e capacidade de processamento
- Faz uso de controle de acesso sólido e autenticação de operador