Définition - Que signifie le serveur d'autorité de certification?
Un serveur d'autorité de certification (serveur CA) offre une solution efficace et facile à utiliser pour créer et stocker des paires de clés asymétriques pour crypter ou décrypter ainsi que pour signer ou valider tout ce qui dépend d'une infrastructure à clé publique (PKI).
Le serveur d'autorité de certification génère un certificat racine pour la signature numérique d'autres certificats; générer des paires de clés PKI; et également la signature des mises à jour du micrologiciel, du code ainsi que d'autres éléments nécessitant une signature numérique.
Definir Tech explique le serveur d'autorité de certification
Les serveurs d'autorité de certification peuvent gérer les demandes d'inscription de certificats des clients et peuvent émettre et révoquer des certificats numériques. Tous les serveurs CA sont conçus pour répondre aux exigences de gestion des identités. En tirant parti de PKI, les organisations peuvent protéger efficacement l'identité de leurs utilisateurs. Cela fournit aux utilisateurs une signature et un chiffrement robustes des e-mails, une authentification réseau et un accès au réseau sans fil.
Bien que différents serveurs CA offrent des fonctionnalités différentes, la plupart d'entre eux offrent tout ou partie des fonctionnalités suivantes:
- Conforme à RFC 5280
- Permet la création d'AC émettrices racine et subordonnées
- Prend en charge diverses PKI logiques composées d'autorités de certification avec leurs propres clés de signature de certificat
- Offre la possibilité de configurer divers profils de certificats
- Prend en charge divers modèles de certificats configurables, tels que le serveur ou le client SSL, la signature ou le cryptage des e-mails, EV SSL, DRM, IPSec, les certificats TSA, la signature de code, etc.
- Offre une génération de clés simple côté serveur et côté client
- Prend en charge la publication LDAP / HTTP et l'émission X.509 CRL
- Gestion de la sécurité certifiée CWA 14167-1 pour garantir des services CA qualifiés
- Prise en charge du stockage et du traitement des clés privées CA centrées sur le module de sécurité matérielle (HSM)
- Offre la signature de certificat RSA
- Offre la signature du certificat ECDSA
- Prend en charge divers algorithmes de hachage
- Haute résilience, disponibilité et capacité de débit
- Utilise un contrôle d'accès solide et une authentification de l'opérateur