¿Qué es una autoridad de certificado?

a Autoridad de certificado (CA) es un tercero confiable que emite certificados digitales , principalmente a las empresas en línea. La autoridad de certificado garantiza la identificación del negocio como una garantía para cualquier persona que intercambie información personal como nombre, dirección, tarjeta de crédito, registros bancarios o registros médicos. Toda dicha información se comercializa en forma encriptada entre las dos partes, con el certificado digital que actúa como una identificación positiva de confianza para el público.

Dado que es fácil para cualquier ladrón con un módulo de habilidades crear un sitio web y hacerse pasar por un negocio legítimo con el propósito de robar información personal de los visitantes, los certificados digitales se han convertido en una necesidad. La autoridad de certificado requiere información del negocio de aplicación, como nombre, dirección, teléfono, datos físicos, como registros faxados y la clave de cifrado público de la empresa, que se utiliza para cifrar todos los datos confidenciales que recopila de sus clientes. Otros registros aTambién se pueden requerir entrevistas personales de ND.

Una vez que un negocio web ha cumplido con los requisitos, la autoridad de certificado emite un certificado digital que une la identificación y la clave de cifrado público al servidor seguro del sitio web. Cuando un cliente se conecta al servidor seguro, el certificado digital emitido por la autoridad de certificado se pasará al navegador del cliente. El navegador lo verifica para asegurarse de que esté en orden antes de aceptar la sesión cifrada.

El fideicomiso colocado en certificados digitales es tan bueno como la autoridad de certificado que los emite. Por esta razón, si la CA no es reconocida, el navegador aparecerá una advertencia que lo indique. Las autoridades de certificado más nuevas que aún no se reconocen pueden tener su propio certificado digital firmado por una CA más conocida. Quizás se pregunte por qué alguien obtendría un certificado digital de una autoridad de certificado desconocido. La respuestaPara las empresas más pequeñas es probablemente la asequibilidad.

Aunque los certificados digitales se emiten con mayor frecuencia a empresas u organizaciones, las personas también pueden obtener un certificado digital de una autoridad de certificado. Ciertas compañías requieren esto de los empleados que desean aprovechar las comodidades como los servicios sindicales en línea. El certificado digital verifica la identidad del empleado que solicita servicios personales. Las tarifas para los certificados digitales varían entre las autoridades de certificado, pero en general los certificados digitales emitidos a las personas son menos costosos que los emitidos a las empresas. Comúnmente, las tarifas cubren un período de uno a tres años, luego deben renovarse para mantener el certificado actualizado.