En la criptografía, un Certificate Authority o la autoridad ( CA ) de la certificación del es una entidad que publica los certificados digitales para uso de otros partidos. Es un ejemplo de un de tercera persona confiado en . Los CAs son característicos de muchos esquemas de la infraestructura de llave pública (PKI).
Hay muchos CAs comerciales que cargan para sus servicios. Las instituciones y los gobiernos pueden tener su propio CAs, y hay también CAs libres.
Publicación de un certificado
Un CA publica los certificados de Digitaces que contienen una llave pública y la identidad del dueño. El CA también atestigua que la llave pública contenida en el certificado pertenece a la persona, a la organización, al servidor o a la otra entidad conocidos en el certificado. La obligación De un CA en tales esquemas es verificar las credenciales de un aspirante, de modo que los usuarios y los partidos de confianza puedan confiar en la información en los certificados de CA.Si el usuario confía en el CA y puede verificar la firma del CA, después pueden también verificar que cierta llave pública pertenezca de hecho a quienquiera esté identificada en el certificado. Si el CA puede ser derribado, después la seguridad del sistema entero se pierde.
Suponer un atacante, Mallory (utilizar al Alicia y a la convención de Bob ), lo maneja conseguir un CA para publicar un certificado falso que ata a Alicia a la llave pública incorrecta; la llave privada correspondiente se sabe a Mallory. Si Bob obtiene posteriormente y utiliza la llave pública de Alicia en este certificado (falso), la seguridad de sus comunicaciones a ella se podría comprometer por Mallory - puesto que los mensajes de Bob se podrían descifrar por Mallory, o él podría ser trampeado en aceptar firmas forjadas de Alicia.
Seguridad
El problema de asegurar la corrección del fósforo entre los datos y la entidad cuando los datos se presentan al CA (quizás sobre una red electrónica), y cuando las credenciales de la persona/de la compañía/del programa que pide un certificado se presentan además, es difícil. Esta es la razón por la cual del CAs uso comercial a menudo una combinación de técnicas de la autentificación incluyendo oficinas leveraging del gobierno, la infraestructura del pago, bases de datos y servicios de los terceros, y heurística de encargo. En algunos sistemas de la empresa, las formas de autentificación locales tales como Kerberos se pueden utilizar para obtener un certificado que se pueda alternadamente utilizar por los partidos de confianza del external. Requieren a los notarios en algunos casos saber personalmente el partido cuya se está certificando ante notario firma; esto es una mayor nivel que puede ser alcanzado para muchos CAs. Según el esquema americano de la Asociación de Abogados en la gerencia en línea de la transacción los puntos primarios de los estatutos federales y de estado que se han decretado con respecto a las firmas de Digitaces en el Estados Unidos han estado al " evitar el estar en conflicto y excesivamente regulación local pesada y establecer que las escrituras electrónicas satisfacen los requisitos tradicionales asociados al papel documents." Más lejos la E-Muestra y la ayuda del código de UETA aseguran eso:(1) la firma, el contrato o el otro expediente referente a tal transacción no se pueden negar efecto legal, validez, o aplicabilidad solamente porque está en forma electrónica; and
(2) un contrato referente a tal transacción no se puede negar efecto legal, validez o aplicabilidad solamente porque una firma electrónica o un expediente electrónico fue utilizada en su formación.
En despliegues en grande, Alicia no puede ser familiar con el Certificate Authority de Bob (quizás cada uno tienen un diverso CA), así que el certificado de Bob puede también incluir la llave pública de su CA firmada por un diverso CA2, que es probablemente reconocible por Alicia. Este proceso lleva típicamente a una jerarquía o a un acoplamiento de los certificados del CAs y de CA.
Abastecedores
Abastecedores comerciales
Por todo el mundo, el negocio del Certificate Authority se hace fragmentos, con los abastecedores nacionales o regionales dominando su mercado interior. Esto es porque muchas aplicaciones de certificados digitales, por ejemplo para firmas digitales jurídicamente vinculantes, se ligan a la ley local, a las regulaciones, y a los esquemas de la acreditación para las autoridades del certificado.Sin embargo, el mercado para los certificados del SSL (usados para la seguridad del Web site) apoya a un número de compañías multinacionales. Un informe de la cuota de mercado 2007 del espacio de la seguridad en fecha septiembre de ese año determinó que el VeriSign y sus adquisiciones (que incluyen el Thawte y más recientemente el Geotrust ) tienen una parte 57.6% del mercado del Certificate Authority, seguida por el Comodo (8.8%), de las soluciones de red (1.
Abastecedores libres
Hay actual por lo menos cuatro abastecedores que publican certificados digitales al público en ninguÌn coste:CAcert.org del
- la raíz CA no se incluye en el Mozilla y el anillo de Microsoft CA
Comodo "Los certificados libres del SSL proporcionan aseguran por completo la funcionalidad de la capa de zócalos para 90 days." * las ofertas de GlobalSign liberan 45 certificados de ensayo del día que tengan ayuda del SAN y permiten que los clientes prueben certificados del comodín. * el Thawte ofrece los certificados personales del email que " puede ser utilizado indefinidamente en ninguÌn cost" ; no se indica si nunca expiran los certificados, o expiran pero pueden ser renovados para libre. (Thawte ha publicado los certificados en el pasado que expiran sobre una base anual pero se puede renovar en ninguna carga.) Thawte también ofrece 21 certificados del SSL del ensayo libre del día.
Ver también
Lista de la revocación del certificadoCertificate Authority de la robusteza
Web de la confianza
X.509
Criptografía bloqueada servidor
.
| Random links: | Historia de la animación | Ruta 56 del estado de California | Fotografía en Nueva Zelandia | Bot del Internet | Vida futura (EP global del matón) |