U7.2 Componentes básicos de una PKI

  • La autoridad de certificación (CA, Certification Authority): es la encargada de emitir y revocar certificados. Es la entidad de confianza que da legitimidad a la relación de una clave pública con la identidad de un usuario o servicio.
  • La autoridad de registro (RA, Registration Authority): es la responsable de verificar el enlace entre los certificados, concretamente, entre la clave pública del certificado y la identidad de sus titulares
  • Los repositorios: son las estructuras encargadas de almacenar la información relativa a la PKI. Los dos repositorios más importantes son el repositorio de certificados y el repositorio de listas de revocación de certificados.
  • Los usuarios y entidades finales: son aquellos que poseen un par de claves (pública y privada) y un certificado asociado a su clave pública.