certificatieautoriteit

Een certificatieautoriteit (CA) is een entiteit die digitale certificaten uitgeeft, beheert en intrekt. Certificaten koppelen een publieke sleutel aan een identiteit, waardoor derden de identiteit kunnen verifiëren en beveiligde communicatie kunnen opzetten volgens PKI (Public Key Infrastructure). Een PKI omvat naast CAs ook registratieautoriteiten (RA), certificaatrepositories en mechanismen voor verversing en intrekking zoals CRL en OCSP.

Er bestaan root CAs en tussenliggende CAs. De root CA is doorgaans self-signed en fungeert als vertrouwensanker

Het vertrouwen in een certificaat berust op de hele trust chain. Clients (browsers, besturingssystemen, applicaties) bevatten

Certificatieautoriteiten volgen normen en regelgeving. Voor publieke CAs gelden Baseline Requirements van de CA/Browser Forum en

Beveiliging van de private sleutel is cruciaal, vaak met hardwarebeveiligingsmodules (HSM's), strikte governance en regelmatige audits.