O que é uma Autoridade Certificadora (CA)?

As autoridades certificadoras (CAs) são essenciais para proteger as comunicações e identidades online.  Mas o que exatamente um CA faz? E como eles estabelecem confiança online? Este guia ajudará a responder a essas perguntas.

Qual é o papel de uma autoridade de certificação?

A autoridade de certificação é uma empresa ou organização que atua para validar as identidades de entidades (como sites, endereços de e-mail, empresas ou pessoas físicas) e vinculá-las a chaves criptográficas por meio da emissão de documentos eletrônicos conhecidos como certificados digitais.

Um certificado digital fornece:

  • Autenticação, servindo como credencial para validar a identidade da entidade para a qual é emitida.

  • Criptografia, para comunicação segura em redes inseguras, como a Internet.

  • Integridade dos documentos assinado com o certificado para que não possam ser alterados por terceiros em trânsito.

O segundoos certificados permitem a comunicação segura e criptografada entre duas partes por meio de criptografia de chave pública. A CA verifica a identidade do requerente do certificado e emite um certificado contendo a sua chave pública. A CA assinará então digitalmente o certificado emitido com a sua própria chave privada, o que estabelece confiança na validade do certificado.

CAs como SSL.com incorporam seus certificados raiz em sistemas operacionais, navegadores e outros aplicativos, como produtos Adobe, no caso de certificados de assinatura de documentos. Isso permite que eles emitam SSL/TLS certificados para sites, certificados de e-mail, certificados de assinatura de código e muito mais. As partes confiáveis ​​podem então confiar nos certificados encadeados a essas CAs raiz.

 

Proteja seu site com SSL/SSL altamente confiável do SSL.comTLS certificados. Obter um orçamento gratuito em certificados validados por domínio, validados por organização ou validação estendida. 

 

Como uma CA valida e emite certificados?

Ao solicitar um certificado a uma CA, o requerente primeiro gera um par de chaves pública e privada. A chave privada deve permanecer sob o controlo e propriedade exclusivos do requerente. Contudo, em alguns casos, a chave privada pode ser gerada e armazenada de forma segura num módulo de segurança de hardware (HSM) controlado pela AC emissora. 

O requerente então envia uma solicitação de assinatura de certificado (CSR) contendo a sua chave pública e outros dados de identificação à AC através de um formulário online.

Em seguida, o A CA tomará medidas para validar a identidade do solicitante e o direito de reivindicar credenciais, como nomes de domínio para certificados de servidor ou endereços de e-mail para certificados de e-mail no CSR. Este processo varia de acordo com o tipo de certificado e nível de validação. Por exemplo, para emitir um certificado SSL OV ou EV, a CA exigirá documentos comerciais e autenticação da identidade do requerente e propriedade de nomes de domínio.

Se a validação for bem-sucedida, a CA emite o certificado contendo os detalhes e a chave pública do CSR. A CA assina digitalmente o certificado emitido com sua própria chave privada para confirmar que verificou a identidade.

Para que serve a emissão de certificados CA?

Os certificados são usados ​​de diferentes maneiras dependendo do tipo de certificado:

  • Escolha TLS/SSL, o requerente instala o certificado em seu servidor web para ativar HTTPS e criptografar a comunicação. A chave privada permanece armazenada com segurança no servidor.

  • Para certificados de assinatura de código, a chave privada é usada para assinar digitalmente software, executáveis, scripts, etc.

  • S/MIME certificados para segurança de e-mail são instalados em clientes de e-mail e usados ​​para criptografar, assinar ou autenticar e-mails.

  • Os certificados de autenticação de cliente são instalados em dispositivos ou sistemas de usuários para autenticar sua identidade em servidores ou aplicativos.

  • Os certificados de assinatura de documentos são instalados em aplicativos de assinatura de documentos e usados ​​para aplicar assinaturas digitais certificadas a documentos eletrônicos.

O uso adequado da chave privada é essencial para cada tipo e finalidade de certificado.

O que contém um certificado digital?

Um certificado digital é um documento eletrônico que vincula uma identidade a um par de chaves criptográficas por meio da assinatura da CA.

Os certificados podem conter informações como:

  • Nomes de domínio

  • Endereço de email

  • Identidade empresarial ou individual

  • A chave pública usada para ativar a criptografia

  • Emissão de detalhes da CA

  • Período de validade

  • Número de série do certificado

  • Assinatura para evitar adulteração

Ao emitir um certificado, a CA afirma que a chave pública contida nele pertence à identidade listada.

A chave privada correspondente é mantida em segredo pelo requerente. O par de chaves pública e privada permite comunicação criptografada segura através de SSL/TLS e outros protocolos.

Como as CAs ajudam a estabelecer confiança?

Para que um certificado emitido seja confiável, a CA emissora deve ser confiável. As CAs estabelecem confiança por meio de cadeias de certificados.

Uma cadeia de certificados vincula seu certificado de entidade final a um certificado de CA raiz confiável por meio de CAs emissoras intermediárias:

  • Certificado de CA raiz confiável (âncora de confiança)

  • Certificados CA intermediários emitidos pela raiz

  • Certificado de entidade final emitido ao requerente

Navegadores, dispositivos, sistemas operacionais e aplicativos vêm com certificados CA raiz pré-instalados de autoridades confiáveis, como SSL.com. Ao estender a confiança ao longo da cadeia, SSL.com pode emitir certificados confiáveis.

As cadeias de certificados permitem que a confiança seja estendida de maneira escalonável e segura. Cada elo da cadeia remonta a uma âncora confiável. Se algum elo da cadeia estiver faltando ou não for confiável, os clientes verão erros ao acessar um site com esse certificado instalado. Uma corrente adequada é essencial.

SSL.com fornece certificados confiáveis?

SSL.com é uma autoridade certificadora que emite diferentes tipos de certificados digitais confiáveis, incluindo:

  • SSL /TLS certificados que protegem sites com HTTPS

  • S/MIME certificados para proteger e-mail

  • Certificados de assinatura de código para verificação de software

  • Certificados de cliente para autenticação de dispositivos/usuários

  • Certificados de assinatura de documentos para comprovar a integridade de documentos eletrônicos

Os certificados raiz e intermediários emitidos por SSL.com são incorporados em todos os principais navegadores e sistemas operacionais por padrão. Isso dá ao SSL.com a capacidade de vender certificados confiáveis ​​para sites e organizações.

SSL.com também oferece serviços como o seu hospedado PKI plataforma, que permite às empresas construir sua própria CA interna privada integrada à confiança pública de SSL.com.

Considerações Finais

Em resumo, as CAs formam a espinha dorsal da confiança online, emitindo, validando e gerenciando certificados digitais. Embora complexos, eles permitem conexões criptografadas seguras por meio de infraestrutura de chave pública (PKI).

Agora você entende o papel crucial que as CAs desempenham na confirmação de identidades e no estabelecimento de comunicação confiável entre as partes.

 

Entre em contato com nossa equipe de vendas para obter descontos por volume e soluções personalizadas adaptadas às necessidades de certificados da sua empresa.

   

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.