Autoridade Certificadora
(AC)
A autoridade certificadora é a entidade mais
importante de uma estrutura de PKI. Ela é responsável por
gerar e assinar os certificados para os usuários e
serviços que desejam utilizar a infra-estrutura de chaves
públicas. E revogar certificados caso seus donos infrinjam as
políticas estabelecidas pela autoridade. Ela é uma
entidade confiável, que se responsabiliza pela
autenticação, ou seja, de que os usuários e
serviços a ela vinculados são realmente o que eles dizem
ser. Sempre que um usuário receber um certificado ao utilizar
um serviço e desejar verificar a sua autenticidade, ele pode
se comunicar com a autoridade certificadora e averiguar se o
certificado está sendo utilizado corretamente, se ele ainda
está válido e quais são os limites de
utilização do certificado.
Os certificados podem ser
emitidos através da própria Internet mediante o cadastro
da entidade no sítio da autoridade, ou através de
dispositivos de armazenamento seguros, de forma
off-line.Dependendo da política empregada na
autoridade, o registro de novos certificados podem ser efetuados
através da própria Internet, porém, firmas mais
sérias de autenticação podem requerer uma visita
física ao representante da autoridade, onde quem requisitou o
certificado precisa se registrar manualmente, tirar retratos, e
comprovar sua verdadeira identidade através de uma carteira de
identidade ou um passaporte.
![graphic](NotesImages/Topic16NotesImage5.jpg)
Figura 9 - Procedimento de obtenção
de um certificado. 1- Usuário se dirige a autoridade
certificadora. 2- Usuário entrega uma requisição de
certificado para a autoridade, repassa suas informações e
se registra com a autoridade. 3- Autoridade verifica com
sucesso a idoneidade do usuário. 4- Autoridade emite o
certificado do usuário, de acordo com suas políticas e
restrições e lhe entrega sua chave privada. 5-
Usuário concorda com o certificado recebido e com a chave
recebida. 6 – Usuário pode utilizar o certificado e a
chave.
Autoridade de Registro
(AR)
A autoridade de registro é uma
entidade opcional. Ela pode atuar como um intermediário entre
os assinantes de um serviço de certificação e a
autoridade certificadora. Desta forma, a autoridade de registro
recebe os pedidos de certificados e as informações a
respeito do assinante e as repassam para a autoridade
certificadora. Em alguns casos, a autoridade certificadora pode
delegar a responsabilidade alguns tipos de certificados para a
autoridade de registro, de forma que as mensagens por ela assinadas
possuem o mesmo valor de uma mensagem assinada diretamente pela
autoridade certificadora. Uma única autoridade certificadora
pode operar conjuntamente com diversas autoridades de
registro.
Assinante
O assinante é a entidade que
deseja receber um certificado da autoridade certificadora.
Analisando o conteúdo do certificado emitido, podemos
verificar o nome do assinante e informações referentes a
qual organização ele está vinculado, qual é o
escopo daquele certificado, a sua validade, e qual autoridade
certificadora o assinou.
Usuário de um serviço protegido por
certificados (Relying
Party)
O Relying Party é o
usuário que recebeu uma informação assinada
digitalmente, ou que deseja utilizar um serviço protegido por
um certificado. Este usuário precisa utilizar a
infra-estrutura de chaves públicas para verificar a
autenticidade desta informação assinada digitalmente e a
autenticidade do serviço protegido por um
certificado.
Âncora de Confiança (Trust
Anchor)
Uma âncora de confiança
é uma chave pública que um usuário de um
serviço protegido por certificados confia para assinar
certificados. Em uma cadeia de certificados, o primeiro
certificado, que começa a cadeia de certificação,
precisa ter sido assinado com esta âncora de
confiança.
Repositório
O
repositório está intimamente ligado a autoridade
certificadora. Dentro dele, estão armazenadas todas as
informações referentes aos certificados que já foram
emitidos pela autoridade, quais ainda estão em uso, qual o
escopo de cada um deles e quais certificados não são mais
válidos. Estas informações podem ser apresentadas
através de um Sítio da Web.