Os certificados de identidade são certificados digitais que vinculam um código criptográfico a uma entidade: uma pessoa, um dispositivo, um domínio ou uma aplicação. Uma aplicação pode ser um programa de e-mail ou um web browser.
Os certificados de identidade desempenham um papel importante no estabelecimento de uma ligação segura, por exemplo, entre um servidor web e um navegador, através de HTTPS.
A entidade que solicita uma ligação segura utiliza o certificado de identidade da outra entidade para autenticação (trata-se efectivamente da entidade que diz ser). Para além disso, o certificado de identidade contém uma chave pública que é utilizada para a encriptação de mensagens durante o estabelecimento da ligação segura.
Exemplo: Autenticação de um certificado
Exemplo: Autenticação de um certificadoA entidade B (por exemplo, um navegador) envia uma requisição de uma ligação segura à entidade A (por exemplo, um servidor web).
A entidade A envia o certificado de identidade.
A entidade B autentica o certificado de identidade da entidade A.
Um certificado de identidade foi criado e emitido por uma entidade de confiança, a Autoridade de certificação (CA). Uma CA é uma entidade de confiança que tem as seguintes tarefas principais:
Verifica as informações detalhadas de uma entidade.
Emite um certificado de entidade assinado para a entidade verificada.
A CA também tem um certificado, um certificado CA. Este certificado CA é utilizado para verificar a autenticidade dos certificados de identidade emitidos pela mesma CA. Assim, a CA faculta o seu próprio certificado a outras entidades para fins de verificação.
Existem dois tipos de certificados CA: Certificados CA de raiz e certificados CA intermédios. O certificado CA de raiz é sempre emitido pela própria CA de raiz. Um certificado CA intermédio é emitido por uma CA de raiz ou intermédia.
Exemplo:
Exemplo: Autoridade de certificação (CA)Neste exemplo, os caminhos de certificação contêm um certificado de raiz, um certificado intermédio e o certificado de identidade.
O certificado CA de raiz (1) é emitido pela CA de raiz (CA 1).
O certificado CA intermédio (2) também é emitido pela CA 1.
O certificado de identidade (3), por exemplo, o PRISMAsync Print Server certificado de identidade, é emitido pela CA 2. O certificado de identidade é enviado para a entidade que pretende estabelecer ligação mediante pedido.
Os certificados de confiança (4) são cópias dos certificados da CA de raiz e intermédia que são apresentados na lista de certificados de confiança da entidade que pretende estabelecer ligação. A entidade que pretende estabelecer ligação autentica o PRISMAsync Print Server certificado de identidade através de certificados de confiança.
NOTA
Também pode acontecer que a CA de raiz emita um certificado de identidade. Como consequência, a lista de certificados de confiança não contém um certificado CA intermédio.