Une autorité d'enregistrement (RA) est une fonction d'enrôlement des certificats utilisée dans les infrastructures à clé publique.
Elle est chargée de recevoir les demandes de signature de certificats - pour l'inscription initiale ou les renouvellements - émanant de personnes, de serveurs, d'objets ou d'autres applications. L'autorité d'enregistrement vérifie et transmet ces demandes à une autorité de certification (AC).
Une autorité d'enregistrement est également chargée de recevoir d'autres fonctions de gestion du cycle de vie des certificats. Par exemple, la révocation. L'autorité d'enregistrement met en œuvre une logique commerciale pour accepter les demandes, y compris des méthodes pour vérifier l'origine du demandeur et la partie qui devrait avoir le certificat.
Une autorité d'enregistrement est généralement séparée de l'autorité de certification pour des raisons d'accessibilité et de sécurité. L'accès à l'autorité d'enregistrement s'effectue via une interface graphique conviviale ou via des API faciles à intégrer et des protocoles standard.
À propos de Keyfactor's EJBCA Registration Authority
L'AE EJBCA est une entité externe à l'autorité de certification (AC) pour l'inscription de tout type de certificat, ce qui permet d'ajouter une couche de sécurité supplémentaire autour de l'AC.
