O Autoritate de Certificare (CA) este o terță parte de încredere care emite certificate digitale, în principal pentru companiile online. Autoritatea de certificare garantează identificarea afacerii ca o asigurare pentru oricine face schimb de informații personale, cum ar fi numele, adresa, cardul de credit, înregistrările bancare sau dosarele medicale. Toate aceste informații sunt comercializate în formă criptată între cele două părți, certificatul digital acționând ca un ID pozitiv de încredere pentru public.
Întrucât este ușor pentru orice hoț cu un minim de abilități să creeze un site web și să se umble de o afacere legitimă în scopul de a fura informații personale de la vizitatori, certificatele digitale au devenit o necesitate. Autoritatea de certificare solicită informații de la firma solicitantă, cum ar fi numele, adresa, telefonul, datele fizice, cum ar fi înregistrările trimise prin fax și cheia publică de criptare a companiei, utilizată pentru a cripta toate datele sensibile pe care le colectează de la clienții săi. Pot fi necesare și alte înregistrări și interviuri personale.
Odată ce o afacere web a îndeplinit cerințele, Autoritatea de Certificare emite un certificat digital care leagă ID-ul și cheia publică de criptare de serverul securizat al site-ului web. Când un client se conectează la serverul securizat, certificatul digital emis de Autoritatea de Certificare va fi transmis browserului clientului. Browserul îl verifică pentru a se asigura că este în ordine înainte de a accepta sesiunea criptată.
Încrederea acordată certificatelor digitale este la fel de bună ca și autoritatea de certificare care le emite. Din acest motiv, dacă CA nu este recunoscută, browserul va afișa un avertisment care indică acest lucru. Autoritățile de certificare mai noi care nu sunt încă recunoscute pot avea propriul certificat digital semnat de o CA mai cunoscută. S-ar putea să vă întrebați de ce cineva ar obține un certificat digital de la o autoritate de certificare necunoscută. Răspunsul pentru întreprinderile mai mici este probabil accesibilitatea.
Deși certificatele digitale sunt cel mai adesea emise întreprinderilor sau organizațiilor, persoanele fizice pot obține, de asemenea, un certificat digital de la o autoritate de certificare. Anumite companii solicită acest lucru angajaților care doresc să profite de facilități precum serviciile sindicale online. Certificatul digital verifică identitatea angajatului care solicită servicii personale. Taxele pentru certificatele digitale variază între autoritățile de certificare, dar, în general, certificatele digitale emise persoanelor fizice sunt mai puțin costisitoare decât cele eliberate întreprinderilor. De obicei, taxele acoperă o perioadă de unul până la trei ani, apoi trebuie reînnoite pentru a menține certificatul la zi.