La Autoridad de Certificación (AC) es una entidad confiable en el ámbito de la infraestructura de clave pública (PKI) encargada de emitir y gestionar certificados digitales. Su función principal es validar la identidad de los solicitantes y garantizar la integridad y autenticidad de los certificados emitidos.
- Funciones Principales:
- Emisión de Certificados: La AC emite certificados digitales que vinculan una clave pública con la identidad de una persona o entidad.
- Verificación de Identidad: Asegura que las identidades de los solicitantes de certificados sean auténticas antes de emitirles un certificado.
- Gestión de Certificados: Maneja la vida útil de los certificados, que incluye la revocación y la renovación de los mismos.
- Jerarquía en PKI:
- Autoridad de Certificación Raíz: La entidad de nivel superior en una jerarquía de PKI que firma y emite certificados a otras autoridades de certificación.
- Autoridades de Certificación Subordinadas: Entidades que operan bajo la autoridad de certificación raíz, encargadas de emitir certificados a usuarios o sistemas dentro de una organización o a nivel regional.
- Opcionalidades:
- Generación de Claves: Aunque no siempre es una función obligatoria, algunas autoridades de certificación también pueden crear claves criptográficas para los usuarios.
- Importancia:
- La AC es fundamental para asegurar la confianza en las comunicaciones digitales, garantizando que los certificados utilizados para autenticar y cifrar información sean válidos y que los datos cifrados permanezcan seguros.