As autoridades certificadoras (CAs) são essenciais para proteger as comunicações e identidades online. Mas o que exatamente um CA faz? E como eles estabelecem confiança online? Este guia ajudará a responder a essas perguntas.
Qual é o papel de uma autoridade de certificação?
A autoridade de certificação é uma empresa ou organização que atua para validar as identidades de entidades (como sites, endereços de e-mail, empresas ou pessoas físicas) e vinculá-las a chaves criptográficas por meio da emissão de documentos eletrônicos conhecidos como certificados digitais.
Um certificado digital fornece:
-
Autenticação, servindo como credencial para validar a identidade da entidade para a qual é emitida.
-
Criptografia, para comunicação segura em redes inseguras, como a Internet.
-
Integridade dos documentos assinado com o certificado para que não possam ser alterados por terceiros em trânsito.
O segundoos certificados permitem a comunicação segura e criptografada entre duas partes por meio de criptografia de chave pública. A CA verifica a identidade do requerente do certificado e emite um certificado contendo a sua chave pública. A CA assinará então digitalmente o certificado emitido com a sua própria chave privada, o que estabelece confiança na validade do certificado.
CAs como SSL.com incorporam seus certificados raiz em sistemas operacionais, navegadores e outros aplicativos, como produtos Adobe, no caso de certificados de assinatura de documentos. Isso permite que eles emitam SSL/TLS certificados para sites, certificados de e-mail, certificados de assinatura de código e muito mais. As partes confiáveis podem então confiar nos certificados encadeados a essas CAs raiz.
Proteja seu site com SSL/SSL altamente confiável do SSL.comTLS certificados. Obter um orçamento gratuito em certificados validados por domínio, validados por organização ou validação estendida.
Como uma CA valida e emite certificados?
Ao solicitar um certificado a uma CA, o requerente primeiro gera um par de chaves pública e privada. A chave privada deve permanecer sob o controlo e propriedade exclusivos do requerente. Contudo, em alguns casos, a chave privada pode ser gerada e armazenada de forma segura num módulo de segurança de hardware (HSM) controlado pela AC emissora.
O requerente então envia uma solicitação de assinatura de certificado (CSR) contendo a sua chave pública e outros dados de identificação à AC através de um formulário online.
Em seguida, o A CA tomará medidas para validar a identidade do solicitante e o direito de reivindicar credenciais, como nomes de domínio para certificados de servidor ou endereços de e-mail para certificados de e-mail no CSR. Este processo varia de acordo com o tipo de certificado e nível de validação. Por exemplo, para emitir um certificado SSL OV ou EV, a CA exigirá documentos comerciais e autenticação da identidade do requerente e propriedade de nomes de domínio.
Se a validação for bem-sucedida, a CA emite o certificado contendo os detalhes e a chave pública do CSR. A CA assina digitalmente o certificado emitido com sua própria chave privada para confirmar que verificou a identidade.
Para que serve a emissão de certificados CA?
Os certificados são usados de diferentes maneiras dependendo do tipo de certificado:
-
Escolha TLS/SSL, o requerente instala o certificado em seu servidor web para ativar HTTPS e criptografar a comunicação. A chave privada permanece armazenada com segurança no servidor.
-
Para certificados de assinatura de código, a chave privada é usada para assinar digitalmente software, executáveis, scripts, etc.
-
S/MIME certificados para segurança de e-mail são instalados em clientes de e-mail e usados para criptografar, assinar ou autenticar e-mails.
-
Os certificados de autenticação de cliente são instalados em dispositivos ou sistemas de usuários para autenticar sua identidade em servidores ou aplicativos.
-
Os certificados de assinatura de documentos são instalados em aplicativos de assinatura de documentos e usados para aplicar assinaturas digitais certificadas a documentos eletrônicos.
O uso adequado da chave privada é essencial para cada tipo e finalidade de certificado.
O que contém um certificado digital?
Um certificado digital é um documento eletrônico que vincula uma identidade a um par de chaves criptográficas por meio da assinatura da CA.
Os certificados podem conter informações como:
-
Nomes de domínio
-
Endereço de email
-
Identidade empresarial ou individual
-
A chave pública usada para ativar a criptografia
-
Emissão de detalhes da CA
-
Período de validade
-
Número de série do certificado
-
Assinatura para evitar adulteração
Ao emitir um certificado, a CA afirma que a chave pública contida nele pertence à identidade listada.
A chave privada correspondente é mantida em segredo pelo requerente. O par de chaves pública e privada permite comunicação criptografada segura através de SSL/TLS e outros protocolos.
Como as CAs ajudam a estabelecer confiança?
Para que um certificado emitido seja confiável, a CA emissora deve ser confiável. As CAs estabelecem confiança por meio de cadeias de certificados.
Uma cadeia de certificados vincula seu certificado de entidade final a um certificado de CA raiz confiável por meio de CAs emissoras intermediárias:
-
Certificado de CA raiz confiável (âncora de confiança)
-
Certificados CA intermediários emitidos pela raiz
-
Certificado de entidade final emitido ao requerente
Navegadores, dispositivos, sistemas operacionais e aplicativos vêm com certificados CA raiz pré-instalados de autoridades confiáveis, como SSL.com. Ao estender a confiança ao longo da cadeia, SSL.com pode emitir certificados confiáveis.
As cadeias de certificados permitem que a confiança seja estendida de maneira escalonável e segura. Cada elo da cadeia remonta a uma âncora confiável. Se algum elo da cadeia estiver faltando ou não for confiável, os clientes verão erros ao acessar um site com esse certificado instalado. Uma corrente adequada é essencial.
SSL.com fornece certificados confiáveis?
SSL.com é uma autoridade certificadora que emite diferentes tipos de certificados digitais confiáveis, incluindo:
-
SSL /TLS certificados que protegem sites com HTTPS
-
S/MIME certificados para proteger e-mail
-
Certificados de assinatura de código para verificação de software
-
Certificados de cliente para autenticação de dispositivos/usuários
-
Certificados de assinatura de documentos para comprovar a integridade de documentos eletrônicos
Os certificados raiz e intermediários emitidos por SSL.com são incorporados em todos os principais navegadores e sistemas operacionais por padrão. Isso dá ao SSL.com a capacidade de vender certificados confiáveis para sites e organizações.
SSL.com também oferece serviços como o seu hospedado PKI plataforma, que permite às empresas construir sua própria CA interna privada integrada à confiança pública de SSL.com.
Considerações Finais
Em resumo, as CAs formam a espinha dorsal da confiança online, emitindo, validando e gerenciando certificados digitais. Embora complexos, eles permitem conexões criptografadas seguras por meio de infraestrutura de chave pública (PKI).
Agora você entende o papel crucial que as CAs desempenham na confirmação de identidades e no estabelecimento de comunicação confiável entre as partes.
Entre em contato com nossa equipe de vendas para obter descontos por volume e soluções personalizadas adaptadas às necessidades de certificados da sua empresa.