Exportar (0) Imprimir
Expandir Tudo
Este tópico ainda não foi avaliado como - Avalie este tópico

Tipos de autoridades de certificação

Tipos de autoridades de certificação

Uma autoridade de certificação aceita uma solicitação de certificado, verifica as informações do solicitador de acordo com a diretiva da autoridade de certificação e, em seguida, usa sua chave particular para aplicar uma assinatura digital ao certificado. A autoridade de certificação emite então o certificado que a entidade do certificado utilizará como credencial de segurança em uma PKI (infra-estrutura de chave pública). Uma autoridade de certificação também é responsável pela revogação de certificados e publicação de uma CRL (lista de certificados revogados).

Uma autoridade de certificação pode ser uma entidade externa, como o VeriSign, ou pode ser uma autoridade criada por você para uso em sua organização com a instalação dos Serviços de certificados Microsoft. Cada autoridade de certificação pode ter requisitos diferentes de prova de identidade para solicitantes de certificados, como conta de domínio da família Windows Server 2003, crachá de empregado, carteira de motorista, solicitação autenticada em cartório ou endereço físico. Verificações de identificação como essa geralmente garantem a segurança de uma autoridade de certificação no local, de tal modo que as organizações possam validar seus próprios funcionários ou associados.

As autoridades de certificação corporativas da Microsoft usam as credenciais de conta de usuário de uma pessoa como prova de identidade. Em outras palavras, se você tiver efetuado logon em um domínio da família Windows Server 2003 e solicitar um certificado de uma autoridade de certificação corporativa, a autoridade de certificação saberá que você é quem o Active Directory diz que você é.

Todas as autoridades de certificação têm um certificado para confirmar sua própria identidade, emitido por outra autoridade de certificação confiável ou, no caso de autoridades de certificação raiz, emitido por elas mesmas. É importante lembrar que qualquer pessoa pode criar uma autoridade de certificação. A questão real é se você, como usuário ou administrador, confia nessa autoridade de certificação e, por extensão, nas diretivas e procedimentos que ela emprega para confirmar a identidade dos certificados emitidos para entidades por essa autoridade de certificação.

Para obter mais informações sobre certificados, consulte Visão geral sobre certificados.

Autoridades de certificação raiz e subordinadas

Uma autoridade de certificação raiz, às vezes chamada de autoridade raiz, é reconhecida como o tipo mais confiável de autoridade de certificação na PKI de uma organização. Geralmente, tanto a segurança física como a diretiva de emissão de certificados de uma autoridade de certificação raiz são mais rigorosas do que as de autoridades de certificação subordinadas. Se a autoridade de certificação raiz estiver comprometida ou emitir um certificado para uma entidade não autorizada, toda a segurança da sua organização baseada em certificados ficará vulnerável. Embora as autoridades de certificação raiz possam ser usadas para emitir certificados para usuários finais em tarefas como enviar correio eletrônico seguro, na maioria das organizações elas são usadas apenas para emitir certificados para outras autoridades de certificação, chamadas de subordinadas.

Uma autoridade de certificação subordinada é uma autoridade de certificação que foi certificada por outra autoridade de certificação de sua organização. Geralmente, uma autoridade de certificação subordinada emitirá certificados para usos específicos, como correio eletrônico seguro, autenticação baseada na Web ou autenticação de cartões inteligentes. Autoridades de certificação subordinadas também podem emitir certificados para outras autoridades de certificação mais subordinadas. Juntas, uma autoridade de certificação raiz, as autoridades de certificação subordinadas certificadas pela raiz e as autoridades de certificação subordinadas que foram certificadas por outras autoridades de certificação subordinadas formam uma hierarquia de certificação.

Para obter mais informações sobre hierarquias de certificação, consulte Hierarquias de autoridade de certificação.

Autoridades de certificação corporativas e autônomas

Esta versão dos <b>Serviços de certificado</b> oferece suporte a instalação de autoridades de certificação autônomas e corporativas. Para obter informações sobre as características operacionais das autoridades de certificação corporativas e autônomas, consulte Autoridades de certificação corporativas e Autoridades de certificação autônomas.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft. Todos os direitos reservados.