Autoridade de Certificação
Em criptografia, Autoridade de Certificação (acrónimo: CA, do inglês Certification Authority, ou AC) é o terceiro confiável que emite um certificado.
Existem Autoridades de Certificação de dois tipos: as Autoridades de Certificação de Raiz (ou Autoridades de Certificação Superiores ou ainda Autoridades de Certificação de Maior Nível), que emitem directamente os certificados, e as Autoridades de Certificação Intermediárias (ou Autoridades de Certificação Inferiores ou ainda Autoridades de Certificação de Menor Nível), cujos certificados são emitidos indirectamente pelas Autoridades de Certificação de Raiz [1]. Podemos pensar no caminho entre as Autoridades de Certificação de Raiz e o Cliente como uma ramificação, já que existem as Autoridades de Certificação de Raiz, que emitem os certificados para as Autoridades de Certificação Intermediárias, se existirem, até ao Cliente (ou utilizador final) que aplica o certificado.
Caso o certificado não seja emitido por uma Autoridade de Certificação, este é auto-assinado, ou seja, o proprietário ocupa os lugares de Autoridade de Certificação, Autoridade de Registo e Cliente.
Exemplos de Autoridades de Certificação de Raiz são a americana VeriSign, o brasileiro Instituto de Tecnologia da Informação (órgão oficial do governo) ou a britânica Equifax. Exemplos de Autoridades de Certificação Intermediárias são a portuguesa Saphety, a também portuguesa Multicert e as Brasileiras Serasa Experian e a Certisign.
Notas
- ↑ Não cofundir com as Autoridades de Registo, já que estas não têm lugar na ramificação.
[editar] Ver também
[editar] Ligações externas
- Lista das autoridades de certificação por parte de países classificados
- Instituto Nacional de Tecnologia da Informação, autoridade federal da cadeia de certificação.
