Table des matières:
- Définition - Que signifie serveur d'autorité de certification?
- Techopedia explique le serveur de l'autorité de certification
Définition - Que signifie serveur d'autorité de certification?
Un serveur d'autorité de certification (serveur CA) offre une solution efficace et facile à utiliser pour créer et stocker des paires de clés asymétriques pour le chiffrement ou le déchiffrement, ainsi que pour signer ou valider tout ce qui dépend d'une infrastructure à clé publique (PKI).
Le serveur d'autorité de certification génère un certificat racine pour signer numériquement d'autres certificats; générer des paires de clés PKI; et également la signature des mises à jour du firmware, du code ainsi que d'autres éléments nécessitant une signature numérique.
Techopedia explique le serveur de l'autorité de certification
Les serveurs d'autorité de certification peuvent gérer les demandes d'inscription de certificats des clients et peuvent émettre et révoquer des certificats numériques. Tous les serveurs CA sont conçus pour répondre aux exigences de gestion des identités. En tirant parti de l'ICP, les organisations peuvent protéger efficacement l'identité de leurs utilisateurs. Cela offre aux utilisateurs une signature et un chiffrement robustes des e-mails, une authentification réseau et un accès réseau sans fil.
Bien que différents serveurs CA offrent des fonctionnalités différentes, la plupart d'entre eux offrent tout ou partie des fonctionnalités suivantes:
- Conforme à RFC 5280
- Permet la création d'autorités de certification émettrice racine et subordonnée
- Prend en charge diverses PKI logiques composées d'autorités de certification avec leurs propres clés de signature de certificat
- Offre la possibilité de configurer différents profils de certificats
- Prend en charge divers modèles de certificats configurables, tels que le serveur ou le client SSL, la signature ou le cryptage des e-mails, EV SSL, DRM, IPSec, les certificats TSA, la signature de code, etc.
- Offre une génération directe de clés côté serveur et côté client
- Prend en charge la publication LDAP / HTTP et l'émission de la liste de révocation de certificats X.509
- Gestion de la sécurité certifiée CWA 14167-1 pour garantir des services CA qualifiés
- Prend en charge le stockage et le traitement des clés privées CA centrées sur le module de sécurité matérielle (HSM)
- Offre la signature du certificat RSA
- Offre la signature du certificat ECDSA
- Prend en charge divers algorithmes de hachage
- Haute résilience, disponibilité et capacité de débit
- Utilise un contrôle d'accès solide et une authentification de l'opérateur