Las CA (Certification Authority) son los servidores que se encargan de emitir los certificados que luego se utilizarán como medios de identificación
La infraestructura de CAs de una organización se denomina PKI (Public Key Infrastructure)
Cuando se crea una CA, el software genera automáticamente un certificado raíz autofirmado
Es el certificado más importante de una CA
La clave privada de este certificado se utilizará para firmar cualquier otro certificado emitido por la CA
En una PKI puede haber varias CA organizadas jerárquicamente pero que dependan de una única CA raíz
Criterios de confianza de un certificado
Para que el sistema operativo confíe en un certificado se tiene que cumplir:
Que el sistema confíe en la CA que emitió el certificado
Que el nombre que figura en el certificado coincida con el nombre del sistema o la dirección de correo electrónico u otro parámetro en función del tipo de certificado
Que el certificado no esté caducado ni haya sido revocado
Dos tipos de CA: públicas y privadas
CA pública
Son PKI gestionadas por empresas privadas o gubernamentales que emiten certificados públicos
Los certificados de estas CA suelen venir instalados de serie en los sistemas operativos
Suelen tener un proceso de registro muy exhaustivo
La emisión del certificado tiene un coste económico
CA privada o interna
Es instalada por el administrador de sistemas para uso privado en su red
Requiere que instalemos el certificado de la CA en todos los sistemas
La emisión del certificado no tiene coste económico