Autoridade de Certificação (CA)
Uma Autoridade de Certificação (CA) é uma entidade administrativa central fidedigna que pode emitir certificados digitais para utilizadores e servidores. A confiança na CA é a base de confiança no certificado como credencial válida. Uma CA utiliza a respectiva chave privada para criar uma assinatura digital no certificado que emite para validar a origem do certificado. É possível outros utilizarem a chave pública do certificado da CA para verificar a autenticidade dos certificados emitidos e assinados pela CA.
Uma CA tanto pode ser uma entidade comercial pública, como a VeriSign, como uma entidade privada utilizada por uma organização para fins internos. Existem várias empresas que prestam serviços de Autoridade de Certificação a utilizadores da Internet. O Gestor de Certificados Digitais (DCM) permite-lhe gerir certificados de CAs públicas e privadas.
Além disso, pode utilizar o DCM para trabalhar com a sua própria CA privada para emitir certificados privados para sistemas e utilizadores. Quando a CA emite um certificado de utilizador, o DCM associa automaticamente o certificado ao perfil do utilizador do sistema iSeries do utilizador. Deste modo, assegura que os privilégios de acesso e de autorização para o certificado são os mesmos que os do perfil de utilizador do proprietário.
Estado de raiz fidedigna
O termo raiz fidedigna refere-se a uma designação especial que é dada a um certificado de Autoridade de Certificação. Esta designação como raiz fidedigna permite a um browser ou outra aplicação autenticar e aceitar certificados emitidos pela Autoridade de Certificação (CA).
Quando transfere um certificado de Autoridade de Certificação para o browser, este permite-lhe designá-lo como raiz fidedigna. É necessário configurar também outras aplicações que suportam a utilização de certificados para confiar numa CA para que a aplicação possa autenticar e confiar nos certificados emitidos por uma CA específica.
Pode utilizar o DCM para ativar ou desativar o estado de confiança para um certificado de Autoridade de Certificação (CA) no arquivo de certificados. Quando ativa um certificado de CA, pode especificar que as aplicações podem utilizá-lo para autenticar e aceitar certificados emitidos pela CA. Quando desativa um certificado de CA, não pode especificar que as aplicações podem utilizá-lo para autenticar e aceitar certificados emitidos pela CA.
Dados da política da Autoridade de Certificação
Quando cria uma Autoridade de Certificação (CA) com o Gestor de Certificados Digitais, pode especificar os dados da política da CA. Os dados de política para uma CA descrevem os respectivos privilégios de assinatura. Os dados da política determinam:
- Se a CA pode emitir e assinar certificados de utilizador.
- Por quanto tempo são válidos os certificados emitidos pela CA.