Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Una entidad de certificación (CA) es responsable de atestiguar la identidad de los usuarios, equipos y organizaciones. La ENTIDAD de certificación autentica una entidad y vouches para esa identidad mediante la emisión de un certificado firmado digitalmente. La ENTIDAD de certificación también puede administrar, revocar y renovar certificados.
Una entidad de certificación puede ser pública o privada. Una entidad de certificación pública proporciona servicios de certificación, normalmente por un cargo, al público a través de Internet. Una entidad de certificación privada proporciona este servicio a los miembros de una población delimitada, como los empleados de una empresa o miembros de algún otro grupo privado.
Los medios por los que una ENTIDAD de certificación autentica a un usuario final son variados y más allá del ámbito de esta documentación. Sin embargo, claramente, los métodos de autenticación varían según el tipo de proveedor. Por ejemplo, una entidad de certificación privada puede establecer la identidad de los usuarios finales haciendo referencia a una lista de grupos, como una base de datos de empleados o Active Directory. Los métodos de autenticación realizados por una entidad de certificación pública suelen ser más complejos y dependen en parte del nivel de garantía que el certificado prometió.
A medida que crece la población de una infraestructura de clave pública (PKI), puede resultar difícil que una única ENTIDAD de certificación administre eficazmente todos los certificados que ha emitido. La ENTIDAD de certificación puede compensar mediante la autorización de otras CA en la PKI para emitir certificados. La entidad de certificación inicial se denomina raíz y las CA que autoriza se denominan subordinados. Las CA subordinadas también pueden designar sus propias subsidiarias dentro de los límites establecidos por la raíz. La estructura resultante se denomina jerarquía de certificados. Los certificados emitidos a las CA inferiores en la jerarquía contienen suficientes certificados para realizar un seguimiento de una ruta de acceso a la raíz. Esto se denomina cadena de certificados.
El término entidad de certificación puede hacer referencia tanto a la organización como a la identidad de un usuario final y al servidor utilizado por la organización para emitir y administrar certificados. Un servidor de Windows se puede configurar para que actúe como un servidor de CA y esta documentación normalmente hace referencia al servidor cuando se usa el término CA.
La API de inscripción de certificados interactúa con una ENTIDAD de certificación principalmente mediante el IX509Enrollment objeto. El método Enroll en este objeto puede codificar automáticamente una solicitud de certificado, enviarla a la ENTIDAD de certificación e instalar el certificado emitido. También puede usar un objeto IX509Enrollment inicializado para la inscripción fuera de banda o para la inscripción retrasada. Además, puede usar el objeto IX509EnrollmentStatus para supervisar el estado de inscripción.
Temas relacionados