• FAQs
• Artigos
• Tutoriais
• Web Tools
• Referência
• Blog
• Proxy
• Software
• Telemóveis

• Criptologia FAQs
• Qual é a criptologia?
• O que é criptografia?
• O que é Cripto?
• Quais são texto simples e encriptado?
• Quais são simétricas e assimétricas cifras?
• Quais são bloco e fluxo cifras?
• Quais são substituição e transposição cifras?
• O que é um texto simples escolhido ataque?
• O que é um texto simples ataque conhecido?
• O que é um ataque conhecido encriptado?
• O que é um dicionário ataque?
• O que é um ataque brute da força?
• Qual é a mangueira de borracha criptologia?
• O que é uma mensagem digerir?
• O que é PKI?
• Quais são as autoridades PKI?
• O que é um certificado digital?
• O que é um certificado PKI?
• O que é um certificado de autoridade?
• O que é X.509?
• O que é um certificado raiz?
• O que é um certificado raiz atualizar?
• O que é uma assinatura digital?
• O que é MD5?
• O que é PGP?
• O que é o GPG?
• Como posso criptografar um disco inteiro?
• Como funciona o MS Access criptografia funciona?
• Quais são algoritmos criptográficos?
• O que é ROT-13?
• O que é criptografia XOR?
• O que é um one-time pad?
• O que é o DES?
• Qual é RC4?
• O que é o RSA?
• Qual é Diffie-Hellman?
• O que é o AES (Rijndael)?
• Quais são as bibliotecas criptográficas?
• O que é esteganografia?
• O que é um wordlist?
• O que é S / MIME?
• O que é o SHA-1?
• O que é o XOR?
• Menu Principal
• »Networking
• »Camada Física
• »Data Link Layer
• »Network Layer
• »Rede de Segurança
• »Redes sem fio
• »VoIP
• »Telefonia
• »Telefonia Móvel
• »Eletrônica
• »Rádio
• »Televisão
• »Criptologia
• »Senhas
• »Smart Cards
• »Privacidade
• »Malware
• »Vulnerabilidades
• »Unix
• »Macintosh
• »Microsoft Windows
• »The Web
• »Web Publishing
• »E-mail
• »Mensagens Instantâneas
• »Bancos de dados
• »Computer Hardware
• »CPU's
• »Memória
• »Armazenamento
• »Vídeo
• »Audio
• »Multimedia
• »Satélite
• »Java
• »IT Management
• »Ciência
• »Diversos

O que é uma autoridade de certificado?

Certificate Authority ou Autoridade Certificadora (AC) é uma entidade, que é central para muitos PKI (Public Key Infrastructure) regimes, cujo objectivo é a emitir certificados digitais para utilização por outros partidos. Ela exemplifica uma terceira parte confiável. Algumas autoridades de certificação podem cobrar uma taxa pelo seu serviço, enquanto alguns outros CAs são gratuitas. Também não é incomum para o governo e as instituições têm a sua própria AC.

Mais sobre a emissão de um certificado

A autoridade de certificação emite um certificado de chave pública (PKC), que atesta que a chave pública é embutido na verdade pertence a uma determinada pessoa, servidor, organização ou qualquer outra entidade tal como disse no certificado. Nesses regimes, a obrigação ou dever de CAs é verificar as credenciais dos candidatos antes de emitir o certificado para que os usuários possam confiar na informação contida no certificados CA de uma determinada entidade, sem qualquer segunda pensamentos.

Mas este modelo não é bobo prova, pelo menos em um ponto de vista teórico. Por exemplo, se uma pessoa (digamos A) poderia conseguir ter uma autoridade de certificação para emitir um certificado falso subordinação outra pessoa (por exemplo B) a uma chave pública errado, cuja chave privada correspondente está disponível para A, então isso poderia levar a algumas graves problemas de segurança. Ou seja, se uma terceira pessoa (por exemplo C) eventualmente obtém e usa a chave pública no certificado e, em seguida, com a chave privada, é possível um para quebrar a segurança contornos de C da comunicação. Desta forma, em um nível prático, C as mensagens poderão ser descriptografado e as pessoas poderiam ser enganados a aceitar assinaturas forjadas.

Segurança

Como mencionado acima, enquanto a exactidão de um certificado é um dado adquirido, é de admitir que garantir a exactidão dos dados apresentados pelas empresas, a pessoa ou programas que procuram um certificado é bastante difícil e tem flagrante loop buracos. Ou seja, não é uma tarefa impossível para um requerente de enganar a autoridade de certificação. A fim de ligar essas fendas na armadura, autoridades de certificação normalmente usam uma combinação de técnicas que incluem autenticação alavancar governo escritórios, bancos de dados e serviços de terceiros, o pagamento das infra-estruturas, e personalizado heurísticas para analisar a confiança merecimento do requerente. Em alguns sistemas empresariais, local tipos de autenticação como Kerberos pode ser usado para obter o certificado, que por sua vez pode ser usado por confiarem terceiros. Notários podem ser exigidas em alguns casos, para verificar pessoalmente o partido cujo sinal está a ser autenticado.

O Twist

Implementações em larga escala, é possível encontrar-se com uma situação em que duas entidades podem ter diferentes certificados emitidos por organismos de certificação separado, e ambos não serem familiarizados uns com os outros CA's. A fim de simplificar esta confusão, o certificado de cada entidade deliberadamente carrega uma chave pública da sua autoridade de certificação, assinado por uma outra autoridade de certificação, admitindo que o segundo CA possa ser reconhecida pela outra parte. Mesmo que isso não garante um sucesso total, que pode eventualmente levar a uma hierarquia ou malha de autoridades certificadoras e certificados, que pode ser confuso para um ponto.

Bookmark O que é uma autoridade de certificado?

Latest Blog Posts

• Windows 7 Forum

• Boston College: habilidade de usar uma linha de comando é um sinal de actividade criminosa

• Google hacked?

• Recicle o seu velho telefone - Fazer algum dinheiro, e salvar o meio ambiente também!

• SourceForge vs Freshmeat

• Fastest Web Browser: Google Chrome

• Novo Fórum Webmaster

• Ubuntu Security Tools

• Terroristas Ir Hi-Tech

• Como um Dry Cell Phone That's entrarem em contato com a água