¿Qué es una autoridad de certificación?
Una autoridad de certificación (CA) es un tercero de confianza que emite certificados digitales , principalmente para negocios en línea. La Autoridad de Certificación garantiza la identificación de la empresa como garantía para cualquier persona que intercambie información personal como nombre, dirección, tarjeta de crédito, registros bancarios o registros médicos. Toda esa información se comercializa en forma cifrada entre las dos partes, con el certificado digital actuando como una identificación positiva de confianza para el público.
Dado que es fácil para cualquier ladrón con un mínimo de habilidades crear un sitio web y hacerse pasar por un negocio legítimo con el fin de robar información personal de los visitantes, los certificados digitales se han convertido en una necesidad. La Autoridad de Certificación requiere información de la empresa solicitante, como nombre, dirección, teléfono, datos físicos, como registros enviados por fax, y la clave de cifrado pública de la empresa, utilizada para cifrar todos los datos confidenciales que recopila de sus clientes. Otros registros y entrevistas personales también pueden ser necesarios.
Una vez que un negocio web cumple con los requisitos, la Autoridad de Certificación emite un certificado digital que vincula la identificación y la clave de cifrado pública al servidor seguro del sitio web. Cuando un cliente se conecta al servidor seguro, el certificado digital emitido por la Autoridad de certificación se pasará al navegador del cliente. El navegador lo verifica para asegurarse de que esté en orden antes de aceptar la sesión cifrada.
La confianza depositada en los certificados digitales es tan buena como la Autoridad de Certificación que los emite. Por esta razón, si no se reconoce la CA, el navegador mostrará una advertencia indicando que sí. Las nuevas autoridades de certificación que aún no se reconocen pueden tener su propio certificado digital firmado por una CA más conocida. Quizás se pregunte por qué alguien obtendría un certificado digital de una Autoridad de Certificación desconocida. La respuesta para las pequeñas empresas es probablemente la asequibilidad.
Aunque los certificados digitales se emiten con mayor frecuencia a empresas u organizaciones, las personas también pueden obtener un certificado digital de una Autoridad de Certificación. Ciertas compañías requieren esto de los empleados que desean aprovechar las ventajas, como los servicios sindicales en línea. El certificado digital verifica la identidad del empleado que solicita servicios personales. Las tarifas de los certificados digitales varían entre las Autoridades de Certificación, pero en general los certificados digitales emitidos a particulares son menos costosos que los emitidos a empresas. Comúnmente, las tarifas cubren un período de uno a tres años, luego deben renovarse para mantener el certificado actualizado.