Ver:
Para validar
el primer certificado de una cadena de certificados se necesita conocer una
autoridad de certificación y su clave pública. A partir de esa clave pública se
van validando los sucesivos certificados de la cadena. La validez del proceso
descansa sobre la confianza en el primer certificado. Es frecuente que el
primer certificado sea auto-firmado.
Se trata de
un conjunto de la siguiente información adicional a la clave pública:
identificador de algoritmo, parámetros de clave pública (si se aplican), nombre
distinguido del titular de la clave privada asociada (es decir, la autoridad de
certificación sujeto) y facultativamente un periodo de validez. El ancla de
confianza puede presentarse en la forma de un certificado autofirmado. Un
sistema que utiliza un certificado puede confiar en un ancla de confianza y
puede aplicarla para validar certificados en los trayectos de certificación.
[X.509:2005]
An established
point of trust (usually based on the authority of some person, office, or
organization) from which an entity begins the validation of an authorized
process or authorized (signed) package. A "trust anchor" is sometimes
defined as just a public key used for different purposes (e.g., validating a
Certification Authority, validating a signed software package or key,
validating the process (or person) loading the signed software or key).
[CNSSI_4009:2010]
A public key and
the name of a certification authority that is used to validate the first
certificate in a sequence of certificates. The trust anchor public key is used
to verify the signature on a certificate issued by a trust anchor certification
authority. The security of the validation process depends upon the authenticity
and integrity of the trust anchor. Trust anchors are often distributed as
self-signed certificates. [NIST-SP800-57:2007]
trusted
information, which includes a public key algorithm, a public key value, an
issuer name, and optionally, other parameters.
NOTE 1. Other
parameters may include but are not limited to a validity period.
NOTE 2. A trust
anchor may be provided in the form of a self-signed certificate.
[ISO-19790:2006]
A trust anchor is
a set of the following information in addition to the public key: algorithm
identifier, public key parameters (if applicable), distinguished name of the
holder of the associated private key (i.e., the subject CA) and optionally a
validity period. The trust anchor may be provided in the form of a self-signed
certificate. A trust anchor is trusted by a certificate using system and used
for validating certificates in certification paths. [X.509:2005]
une ancre de confiance
se compose de l'ensemble des informations dont la liste figure ci-après, outre
la clé publique: identificateur d'algorithme, paramètres de clé publique (le
cas échéant), nom distinctif du détenteur de la clé publique associée
(c'est-à-dire autorité de certification sujet) et à titre optionnel période de
validité. L'ancre de confiance peut être fournie sous la forme d'un certificat
autosigné. Un système utilisant des certificats se fie à une ancre de
confiance; celle-ci permet de valider des certificats sur des itinéraires de
certification. [X.509:2005]
Temas relacionados