Servidor de autoridad de certificación

Definición: ¿Qué significa Servidor de autoridad de certificación?

Un servidor de autoridad de certificación (servidor CA) ofrece una solución eficaz y fácil de usar para crear y almacenar pares de claves asimétricas para cifrar o descifrar, así como para firmar o validar cualquier cosa que dependa de una infraestructura de clave pública (PKI).

El servidor de la autoridad de certificación genera un certificado raíz para firmar digitalmente otros certificados; generar pares de claves PKI; y también firma de actualizaciones de firmware, código y otros elementos que requieren una firma digital.

Techinfo explica el servidor de autoridad de certificación

Los servidores de la autoridad de certificación pueden administrar las solicitudes de inscripción de certificados de los clientes y pueden emitir y revocar certificados digitales. Todos los servidores CA están diseñados para abordar los requisitos de gestión de identidades. Al aprovechar PKI, las organizaciones pueden salvaguardar de manera eficiente las identidades de sus usuarios. Esto proporciona a los usuarios una sólida firma y cifrado de correo electrónico, autenticación de red y acceso a la red inalámbrica.

Aunque los diferentes servidores de CA ofrecen características diferentes, la mayoría de ellos ofrecen algunas o todas las características siguientes:

  • Cumple con RFC 5280
  • Permite la creación de CA emisoras raíz y subordinadas.
  • Admite varias PKI lógicas compuestas por CA con sus propias claves de firma de certificado
  • Ofrece potencial para configurar varios perfiles de certificado
  • Admite varias plantillas de certificados configurables, como servidor o cliente SSL, firma o cifrado de correo electrónico, SSL con EV, DRM, IPSec, certificados TSA, firma de código, etc.
  • Ofrece una generación de claves sencilla del lado del servidor y del lado del cliente
  • Admite la publicación LDAP / HTTP y la emisión de CRL X.509
  • Gestión de seguridad certificada CWA 14167-1 para garantizar servicios de CA calificados
  • Admite el almacenamiento y el procesamiento de claves privadas de CA centradas en el módulo de seguridad de hardware (HSM)
  • Ofrece firma de certificado RSA
  • Ofrece firma de certificado ECDSA
  • Admite varios algoritmos hash
  • Alta capacidad de resistencia, disponibilidad y rendimiento
  • Hace uso de un sólido control de acceso y autenticación del operador