Servidor de autoridade de certificação

Definição - O que significa Servidor de Autoridade de Certificação?

Um servidor de autoridade de certificação (servidor CA) oferece uma solução eficaz e fácil de usar para criar e armazenar pares de chaves assimétricas para criptografar ou descriptografar, bem como assinar ou validar qualquer coisa que dependa de uma infraestrutura de chave pública (PKI).

O servidor de autoridade de certificação gera um certificado raiz para assinar digitalmente outros certificados; geração de pares de chaves PKI; e também assinar atualizações de firmware, código e outros itens que requerem uma assinatura digital.

Definirtec explica o servidor de autoridade de certificação

Os servidores de autoridade de certificação podem gerenciar solicitações de registro de certificado de clientes e podem emitir e revogar certificados digitais. Todos os servidores CA são desenvolvidos para atender aos requisitos de gerenciamento de identidade. Aproveitando a PKI, as organizações podem proteger com eficiência as identidades de seus usuários. Isso fornece aos usuários assinatura e criptografia robustas de e-mail, autenticação de rede e acesso à rede sem fio.

Embora diferentes servidores CA ofereçam recursos diferentes, a maioria deles oferece alguns ou todos os seguintes recursos:

  • Conformidade com RFC 5280
  • Permite a criação de CAs emissores raiz e subordinados
  • Suporta várias PKIs lógicas compostas de CAs com suas próprias chaves de assinatura de certificado
  • Oferece potencial para configurar vários perfis de certificado
  • Suporta vários modelos de certificado configuráveis, como servidor ou cliente SSL, assinatura ou criptografia de e-mail, EV SSL, DRM, IPSec, certificados TSA, assinatura de código e assim por diante
  • Oferece geração direta de chaves do lado do servidor e do cliente
  • Suporta publicação LDAP / HTTP e emissão de CRL X.509
  • Gestão de segurança certificada CWA 14167-1 para garantir serviços qualificados de CA
  • Suporta armazenamento e processamento de chave privada CA centrado em Módulo de Segurança de Hardware (HSM)
  • Oferece assinatura de certificado RSA
  • Oferece assinatura de certificado ECDSA
  • Suporta vários algoritmos de hash
  • Alta resiliência, disponibilidade e capacidade de processamento
  • Faz uso de controle de acesso sólido e autenticação de operador