U7.3 Autoridades certificadoras

Una autoridad certificadora (CA) es una organización fiable que acepta solicitudes de certificados de entidades, las valida, genera certificados y mantiene la información de su estado.
La autoridad certificadora (CA) acepta una solicitud de certificado, comprueba la información del solicitante según la directiva de la CA y usa su clave privada para aplicar la firma digital al certificado. A continuación, la CA emite el certificado para el sujeto del certificado para que se use como credencial de seguridad en una infraestructura de clave pública (PKI). Una CA es responsable también de revocar certificados y publicar una lista de revocación de certificados (CRL).
Una CA debe proporcionar una Declaración de Prácticas de Certificación que indique claramente sus políticas y prácticas relativas a la seguridad y mantenimiento de los certificados, las responsabilidades de la CA respecto a los sistemas que emplean sus certificados y las obligaciones de los subscriptores respecto de la misma.