Definición: Una Certificate Authority o Autoridad de Certificación (CA) es una entidad que emite certificados digitales.
Explicación de Certificate Authority
Existen dos tipos de autoridades de certificación:
- Una autoridad de certificación pública (CA pública) es un tercero en el que los navegadores, las personas, los sistemas operativos y las aplicaciones confían implícitamente para emitir certificados digitales para su uso en canales públicos.
- Una autoridad de certificación privada (CA privada) es una entidad interna que emite certificados digitales que sólo se conocen y en los que sólo se confía dentro de la red interna y el entorno informático de la organización.
Por lo tanto, una CA pública desempeña un papel clave en la creación de una cadena de confianza externa. Convertirse en una CA pública requiere recursos, dinero y ciertos requisitos que deben cumplirse como mínimo. Las CA de confianza deben someterse a auditorías periódicas realizadas por partes independientes, cumplir las directrices del sector y mantener las mejores prácticas para proteger su infraestructura.
Las autoridades de certificación públicas desempeñan un papel fundamental en el funcionamiento de Internet y en la transparencia y confianza de las transacciones en línea. Sin autoridades de certificación, las compras, las operaciones bancarias y la navegación por Internet serían menos seguras. Las autoridades de certificación validan organizaciones, personas y dispositivos mediante la emisión de certificados digitales, y son estos certificados los que se utilizan para cifrar transacciones, proteger información y permitir una comunicación segura. Antes de emitir un certificado digital, la autoridad de certificación tiene que llevar a cabo un proceso de validación, comprobando la identidad del solicitante. Dependiendo del tipo de certificado requerido, puede ser necesaria información como la titularidad del sitio, el nombre, la ubicación y comprobaciones de la empresa.
He aquí algunos ejemplos de casos de uso de certificados digitales:
- Losservicios bancarios y financieros requieren certificados y sellos cualificados con el fin de identificar a otras entidades jurídicas, como proveedores de servicios de pago y otros bancos e instituciones financieras, incluidas las compañías de seguros. Estos certificados cifran las comunicaciones y verifican las funciones autorizadas y son un requisito legal para las medidas de seguridad reforzadas de la PSD2.
- Una empresa que necesite firmar versiones de software y validar software del desarrollador o proveedor necesitará un certificado de firma de código.
- Para proteger los dispositivos de la Internet de las Cosas (IoT) (incluida la sanidad electrónica), se necesitan certificados de dispositivos IoT.
- Cualquier sitio web que desee mostrar un candado seguro y habilitar HTTPS necesita adquirir un certificado TLS/ SSL.