Entidades Certificadoras (CA)

Organizações que gerem certificados de chave pública

Normalmente possuem a tarefa de validar associações chave-entidade

Importante que operem corretamente para serem confiáveis

Definem políticas e mecanismos para, emissão de certificados, revogação e distribuição de certificados, emitir e distribuir as chaves privadas correspondentes.

Gerem processos de revogação de certificados

Listas de identificadores de certificados revogados

Entidades confiáveis

Entidade raiz

Podem ser confiáveis por um grupo restrito ou uma maioria

Possuem processos de gestão confiáveis

Entidades intermédias

Certificadas por outras CA

Formam hierarquias de certificação

Raízes de confiança / certificação

Alguém possui e confia numa chave pública

Certificados das CAs são auto assinadas

Distribuídas manualmente