¿Qué significa CA?
CA (autoridad de certificación) es una organización de confianza de terceros (tercero de confianza) que genera y determina certificados digitales basados en la infraestructura de clave pública pki (infraestructura de clave pública). Realiza principalmente la emisión de certificados de identidad. y gestión del uso normal de los certificados electrónicos según la estrategia establecida por el diseñador. CA tiene autoridad, confianza e imparcial, y es responsable de la verificación de la legalidad de las claves públicas en el sistema de claves públicas. CA emite un certificado digital a cada usuario que utiliza una clave pública. La función del certificado digital es demostrar que el usuario que figura en el certificado posee legalmente la clave pública que figura en el certificado. La firma digital de CA evita que los atacantes falsifiquen y alteren certificados. CA también es responsable de revocar certificados y emitir listas de revocación de certificados (crl), y es responsable de generar, distribuir y administrar los certificados digitales requeridos por todas las entidades en línea. un vínculo central seguro con el gobierno electrónico.
La composición del sistema de certificación ca
El sistema de certificación ca está formado por los siguientes departamentos: Primero, ca, que se encarga de generar y determinar el certificado digital de la entidad usuaria. El segundo es el departamento de revisión y autorización, denominado ra (autoridad de registro), que es responsable de revisar las calificaciones de los solicitantes de certificados y decidir si aceptan emitir certificados a los solicitantes. Al mismo tiempo, todas las consecuencias derivadas de errores de auditoría y la emisión de certificados a personas que no cumplen con las calificaciones deben recaer en una institución que pueda asumir estas responsabilidades. El tercero es el departamento de operación de certificados. El departamento de operación de certificados CP (procesador de certificación) produce, emite y gestiona certificados para solicitantes autorizados y es responsable de todas las consecuencias derivadas de errores operativos, incluida la pérdida de confidencialidad y la emisión de certificados a personas no autorizadas. etc., que pueden ser realizados por la propia RA o encomendados a un tercero. El cuarto es el departamento de gestión de claves (km), que se encarga de generar el par de claves de cifrado de la entidad y prestar servicios de custodia de su clave privada de descifrado. El quinto es la ubicación de almacenamiento del certificado (dir), que incluye todos los directorios de certificados en Internet.
En el sistema de certificación ca, la relación de certificación entre cada componente es generalmente la siguiente:
(1) Entre el usuario y ra: el usuario solicita ra para revisión y el usuario debe enviar su propia información de identidad a ra y, después de que ra revise la identidad del usuario, debe reenviar la información de forma segura a ca.
(2) Entre ra y ca: ra debe transmitir la información de identificación del usuario a ca de forma segura y confiable. ca transmite el certificado digital del usuario a ra o directamente al usuario de forma segura y factible.
(3) Entre usuarios y directorio: los usuarios pueden consultar y revocar listas de certificados y certificados digitales en el directorio.
(4) Entre dir y ca: ca transmite directamente los certificados digitales que genera al directorio dir y los registra en el directorio. El registro de certificados digitales en el directorio requiere autenticación de usuario y control de acceso.
(5) Entre el usuario y km: km acepta la autorización del usuario y genera un par de claves de cifrado en nombre del usuario. La clave de cifrado del certificado que posee el usuario debe confiarse a la administración de claves; centro para generarla; el usuario puede solicitar un servicio de recuperación de claves privadas de descifrado; km debe proporcionar a los usuarios servicios de recuperación de claves privadas descifradas. La clave privada de descifrado del usuario debe estar alojada en el centro de administración de claves.
(6) Entre ca y km: La comunicación entre ambos debe ser confidencial y segura. Deben utilizar certificados de comunicación para garantizar la seguridad. El certificado de comunicación es un certificado de equipo informático utilizado por las autoridades de certificación para comunicarse con los centros de gestión de claves, autoridades de certificación superiores o subordinadas. Estos equipos informáticos especiales deberán solicitar e instalar el certificado de comunicación especial emitido por la autoridad de certificación. Al mismo tiempo, también deberán instalar el certificado de clave de comunicación en poder del centro de gestión de claves, el equipo informático de comunicación especial de la autoridad de certificación superior o subordinada y. el certificado raíz de la autoridad de certificación.
Responsabilidades del sistema de certificación
De la discusión anterior, se puede concluir que ca tiene al menos las siguientes responsabilidades específicas:
(1) Verificación y Identificar la identidad de la entidad que presenta la información de clave pública para certificación.
(2) Garantizar la calidad del par de claves asimétricas utilizadas para generar el certificado digital;
(3) Garantizar; el proceso de certificación y la seguridad de la clave privada utilizada para firmar la información de la clave pública
(4) Garantizar que dos entidades diferentes no reciban la misma identidad para distinguirlas
< p; >(5) Administrar la información material del certificado contenida en la información de clave pública, como el número de serie del certificado digital, la identificación de la autoridad de certificación, etc.(6) Mantener y publicar una lista de certificados revocados
;(7) Especificar y verificar el período de validez del certificado;
(8) Notificar a la entidad identificada en la información de clave pública que se ha emitido el certificado digital;
(9) Registrar todos los pasos del proceso de generación del certificado digital.
Funciones del sistema de certificación de seguridad de ca
Las funciones principales del sistema de certificación de seguridad de ca incluyen: emitir certificados digitales, administrar agencias de registro de auditoría subordinadas, aceptar solicitudes comerciales de agencias de registro de auditoría subordinadas , mantener y administrar todos los servicios de directorio de certificados, solicitar claves desde el centro de administración de claves, administrar claves de autenticación de entidades, etc.