Comienza la cuenta atrás para Keyfactor Tech Days | ¡Asegura tu plaza hoy mismo!

¿Qué es una autoridad de validación?

Gestión de certificados

Una Autoridad de Validación PKI (VA) proporciona la validación de los certificados PKI.

Los servicios de validación de certificados pueden incluir el acceso a listas de revocación de certificados (CRL), protocolo de estado de certificados en línea (OCSP) y descargas de certificados de cadena de CA.

La validación de certificados es una de las piedras angulares de la PKI

Dado que los certificados no sólo pueden emitirse, sino también revocarse, es necesario confirmar la validez del certificado antes de confiar en él. Ahí es donde entra en juego la Autoridad de Validación.

Cómo trabaja la Autoridad de Validación con la Autoridad de Certificación

La Autoridad de Certificación emisora es responsable de alimentar a la Autoridad de Validación con actualizaciones del estado del certificado basadas en la política definida.

Con las CRL, usted depende de la emisión de una lista de los certificados digitales revocados por parte de cada autoridad de certificación (CA) relacionada.

Para una verdadera validación de certificados en línea, un servicio OCSP Responder puede ser más conveniente. Utilizando un back-end-storage, una Autoridad de Validación puede solicitar el estado del certificado y actualizarlo inmediatamente tras la revocación del mismo.

Acerca de Keyfactor's EJBCA Autoridad de Validación

EJBCA La Autoridad de Validación (VA) permite la verificación de certificados en línea, mediante el uso de OCSP o CRL.