Una autoridad de certificación (CA) es un tercero de confianza que emite certificados digitales, principalmente para empresas en línea. La Autoridad de Certificación garantiza la identificación de la empresa como garantía para cualquier persona que intercambie información personal como nombre, dirección, tarjeta de crédito, registros bancarios o registros médicos. Toda esa información se intercambia en forma cifrada entre las dos partes, y el certificado digital actúa como una identificación positiva de confianza para el público.
Dado que es fácil para cualquier ladrón con un mínimo de habilidades crear un sitio web y hacerse pasar por un negocio legítimo con el propósito de robar información personal de los visitantes, los certificados digitales se han convertido en una necesidad. La autoridad de certificación requiere información de la empresa solicitante, como nombre, dirección, teléfono, datos físicos como registros enviados por fax y la clave de cifrado pública de la empresa, que se utiliza para cifrar todos los datos confidenciales que recopila de sus clientes. También pueden ser necesarios otros registros y entrevistas personales.
Una vez que una empresa web ha cumplido con los requisitos, la autoridad de certificación emite un certificado digital que vincula el ID y la clave de cifrado pública al servidor seguro del sitio web. Cuando un cliente se conecta al servidor seguro, el certificado digital emitido por la Autoridad de Certificación se pasará al navegador del cliente. El navegador lo verifica para asegurarse de que esté en orden antes de aceptar la sesión cifrada.
La confianza depositada en los certificados digitales es tan buena como la autoridad de certificación que los emite. Por esta razón, si no se reconoce la CA, el navegador mostrará una advertencia indicándolo. Las autoridades de certificación más nuevas que aún no están reconocidas pueden tener su propio certificado digital firmado por una CA más conocida. Quizás se pregunte por qué alguien obtendría un certificado digital de una autoridad certificadora desconocida. La respuesta para las empresas más pequeñas es probablemente la asequibilidad.
Aunque los certificados digitales se emiten con mayor frecuencia a empresas u organizaciones, las personas también pueden obtener un certificado digital de una autoridad de certificación. Algunas empresas exigen esto a los empleados que desean aprovechar las ventajas, como los servicios sindicales en línea. El certificado digital verifica la identidad del empleado que solicita los servicios personales. Las tarifas de los certificados digitales varían entre las Autoridades de certificación, pero en general, los certificados digitales emitidos a personas son menos costosos que los emitidos a empresas. Por lo general, las tarifas cubren un período de uno a tres años, luego deben renovarse para mantener el certificado al día.