Autoridades de certificación públicas vs. Autoridades de certificación privadas

Aunque realizan funciones similares, existen diferencias clave entre las autoridades de certificación públicas y privadas. Las autoridades de certificación privadas son específicas de una empresa y emiten certificados para fines internos y casos de uso como redes privadas y VPN, autenticación del usuario y firma de código. Las autoridades públicas de certificación son entidades en las que confían los navegadores para proporcionar seguridad, mediante la verificación y el cifrado, a los usuarios cuando interactúan con sitios web y servicios públicos.

Entrust: ¿Qué son las figuras de autoridad de certificación?

Q: ¿Cómo se gana la confianza de una autoridad de certificación?

Las autoridades de certificación pública son entidades aprobadas que deben cumplir los requisitos básicos establecidos por el foro CA/Browser. Las autoridades de certificación y los navegadores de Internet han trabajado juntos para desarrollar normas más estrictas y uniformes para la gestión de las autoridades de certificación y la emisión de certificados TLS/SSL. Los requisitos básicos 1.0 entraron en vigor el 1 de julio de 2012.

- Industrias
- Soluciones
  - Nuestra experiencia
    1. Zero Trust
      Proteja las identidades y los datos, reduzca el riesgo y logre el cumplimiento en infraestructuras de varias nubes.
    2. Interacciones digitales seguras con los clientes
      Habilite interacciones seguras y fluidas para clientes financieros, desde la incorporación y la emisión de tarjetas hasta las transacciones.
    3. Interacciones seguras de ciudadanos digitales
      Habilitación de identidades de ciudadanos confiables para la habilitación y entrega de servicios de eGov.
  - Identidades fuertes
    1. Verificación de identidad
      Habilitar identidades de alta seguridad que empoderen a los ciudadanos.
    2. Emisión de identificaciones
      Emita identificaciones físicas y digitales seguras en grandes volúmenes o al instante.
    3. Identidad del usuario
      Aumente la confianza protegiendo las identidades con una amplia gama de autenticadores.
    4. Identidades de las máquinas
      Emita y gestione identidades fuertes de las máquinas para permitir la seguridad del IoT y la transformación digital.
    5. Firma digital
      Utilice firmas y sellos seguros y verificables para los documentos digitales.
  - Pagos seguros
    1. Emisión financiera
      Emitir identidades y credenciales financieras físicas y digitales al instante o a gran escala.
    2. Solución de Tarjeta Digital
      Emita credenciales de pago digitales directamente a los titulares de las tarjetas desde la aplicación móvil de su banco.
    3. Asegure las transacciones
      Garantice acuerdos autenticados entre empresas, clientes y ciudadanos.
  - Datos protegidos
    1. Criptografía poscuántica
      Encuentre, evalúe y prepare sus activos criptográficos para un mundo poscuántico.
    2. Seguridad de bases de datos
      Asegure las bases de datos con cifrado, gestión de claves y un fuerte control de políticas y acceso.
    3. Seguridad en múltiples nubes
      Protección y cumplimiento de claves, datos y cargas de trabajo en entornos híbridos y de múltiples nubes.
- Cumplimiento
- Productos destacados
  - Productos como servicio
    1. Verificación de la identidad como servicio
      Verificación de ciudadanos para la inmigración, gestión de fronteras o prestación de servicios de eGov.
    2. Identity as a Service (IDaaS)
      Solución de gestión de identidad y acceso del cliente basada en la nube.
    3. Firma digital como servicio
      Soluciones de firma digital basadas en la nube.
    4. Identificación instantánea como servicio
      Emita identificaciones físicas y móviles con una plataforma segura.
  - 1. Solución de Tarjeta Digital
      Proporcione al instante credenciales de pago digitales directamente a la billetera móvil del titular de la tarjeta.
    2. PKI como servicio
      Esta PKI altamente segura se despliega rápidamente, escala según la demanda y se ejecuta en su negocio.
    3. nShield como servicio
      Acceso basado en suscripción a los HSM nShield específicos para servicios criptográficos basados en la nube.
    4. Viajes como servicio sin interrupciones
      Verificación de identidad remota, credenciales de viaje digitales y procesos fronterizos sin contacto.
  - 1. Emisión financiera instantánea
      Emisión de tarjetas de débito y crédito en las oficinas y en los quioscos de autoservicio.
    2. Emisión centralizada de tarjetas financieras
      Emisión de tarjetas financieras de gran volumen con opciones de entrega e inserción.
    3. Emisión instantánea de tarjetas de identificación
      Emisión segura de credenciales de empleados, carnés de estudiantes, tarjetas de socios y mucho más.
    4. Emisión central de identificaciones
      Pasaportes, documentos nacionales de identidad y permisos de conducir.
    5. Los HSM nShield
      Genere de forma segura claves de cifrado y firma, cree firmas digitales, cifre datos y mucho más.
  - 1. Seguridad en la nube, cifrado y administración de claves
      Potente control de acceso, políticas y cifrado para entornos de nube virtual y pública, privada e híbrida.
    2. Certificados digitales
      TLS/SSL, firma digital y certificados cualificados, además de servicios y herramientas para la gestión del ciclo de vida de los certificados.
    3. Gestión de identidad y acceso (IAM)
      Una cartera de identidades para todos sus usuarios, fuerza laboral, consumidores y ciudadanos.
    4. Gestión de identidades de máquinas
      Visibilidad, control y gestión centralizados de las identidades de las máquinas.
    5. Poscuántica
      Conozca los pasos que hay que dar para migrar a la criptografía resistente al quantum.
- Identificación y emisión de la empresa
  - Instant ID as a service
    Emita identificaciones físicas y móviles con una plataforma segura.
    Obtenga más información
  - Emisión instantánea
    1. Sistema Sigma Directo a la Tarjeta
    2. Sistema de retransferencia Artista
    3. Software del sistema
      Personalización, codificación y activación.
    4. Suministros
    5. Servicios
- Identificación financiera y emisión
  - Solución de tarjetas digitales
    Proporcione al instante credenciales de pago digitales directamente a la billetera móvil del titular de la tarjeta.
    Obtenga más información
  - Banca digital
    1. Apertura digital de cuentas
    2. Solución de Tarjeta Digital
  - Emisión instantánea
    1. Sistema Sigma Directo a la Tarjeta
    2. Sistema de retransferencia Artista
    3. Software del sistema
      Personalización, codificación y activación.
    4. Suministros
    5. Servicios
  - Emisión centralizada
    1. Sistema de emisión de tarjetas
    2. Sistema de entrega de tarjetas en línea
    3. Sistemas de inserción en sobres en línea
    4. Sistemas autónomos de colocación de tarjetas/inserción de sobres
    5. Sistemas de inserción en sobres independientes
    6. Software del sistema
      Personalización, codificación, entrega y análisis.
    7. Suministros
    8. Servicios
- Identificación del gobierno y emisión
  - Ciudadano digital
    1. Prestación de servicios de administración electrónica
    2. Verificación de la identidad como servicio
    3. Viajes como servicio sin interrupciones
    4. El pasaporte electrónico como servicio
  - Emisión centralizada
    1. Pasaportes, documentos nacionales de identidad y permisos de conducir.
    2. Sistemas de emisión de pasaportes
    3. Sistemas nacionales de identificación y de permisos de conducir
    4. Entrega e inserción en línea
    5. Entrega e inserción independientes
    6. Software del sistema
      Personalización, codificación y entrega de identificación.
    7. Suministros
    8. Servicios
  - Emisión instantánea
    1. Otros documentos de identidad y licencias de los ciudadanos.
    2. Sistema Sigma Directo a la Tarjeta
    3. Sistema de retransferencia Artista
    4. Software del sistema
      Personalización, codificación, entrega y análisis.
    5. Suministros
    6. Servicios
  - Identity Verification as a Service
    Nuestra solución IDVaaS permite la verificación remota de la identidad reclamada por un individuo para la inmigración, la gestión de fronteras o la prestación de servicios digitales.
    Obtenga más información
- Administración de la postura de seguridad en la nube
  - 1. CloudControl Enterprise para AWS
      Proteja y garantice el cumplimiento de las configuraciones de AWS en varias cuentas, regiones y zonas de disponibilidad.
    2. CloudControl Enterprise para contenedores
      Solución de cumplimiento de la seguridad y endurecimiento del entorno para contains y Kubernetes mediante las plataformas VMware Tanzu y RedHat OpenShift.
    3. CloudControl Enterprise para Swift
      Cumpla los requisitos de cumplimiento del Programa de seguridad del cliente de Swift a la vez que protege la infraestructura y los datos virtuales.
    4. CloudControl Enterprise para vSphere y NSX
      Cumplimiento exhaustivo, autenticación de factores múltiples, aprobación secundaria, RBAC para VMware vSphere y VCF.
    5. CloudControl Foundation para vSphere
      Cumplimiento integral para VMware vSphere, NSX-T y SDDC y los dominios de carga de trabajo y gestión asociados
  - Prueba gratuita de CLoudControl durante 30 días
    Entrust CloudControl ofrece seguridad integral y cumplimiento automatizado en todas las plataformas de virtualización, nube pública y contenedores, al tiempo que aumenta la visibilidad y reduce los riesgos que pueden generar tiempo de inactividad no deseado o exposición a la seguridad.
    Inicie su prueba gratuita
- Gestión de claves y cifrado
  - 1. Entrust KeyControl
      Administre claves criptográficas y secretos con bóvedas descentralizadas y un panel de administración de cumplimiento para políticas y regulaciones de seguridad.
    2. KeyControl BYOK
      Cree y gestione claves de cifrado en las instalaciones y en la nube. Gestione el ciclo de vida de sus claves manteniendo el control de sus claves criptográficas.
    3. KeyControl para el cifrado de datos
      Se integra con su base de datos para una gestión segura del ciclo de vida de sus claves de cifrado TDE.
    4. KeyControl para copia de seguridad y recuperación
      Se integra con su solución de copia de seguridad y recuperación para una gestión segura del ciclo de vida de sus claves de cifrado.
  - 1. KeyControl VM Encryption para Azure
      Cifrado de datos, gestión de claves en varias nubes y seguridad de la carga de trabajo para Azure.
    2. KeyControl VM Encryption para AWS
      Cifrado de datos, gestión de claves en varias nubes y seguridad de la carga de trabajo para AWS.
    3. KeyControl VM Encryption para IBM Cloud
      Cifrado de datos, gestión de claves en varias nubes y seguridad de la carga de trabajo para IBM Cloud.
  - KeyControl 30 días de prueba gratuita
    El cifrado de VMware vSphere y vSAN requiere un gestor de claves externo, y KeyControl está certificado y recomendado por VMware Ready. KeyControl permite a las empresas administrar fácilmente todas sus claves de cifrado a escala, incluso con qué frecuencia se rotan las claves y cómo se comparten de forma segura.
    Iniciar prueba gratuita
- Módulos de seguridad de hardware (HSM)
  - nShield como servicio
    1. Acceso por suscripción a los HSM de la nube nShield específicos.
  - Los HSM nShield
    1. nShield 5c
    2. nShield Connect
      Dispositivos en red que ofrecen servicios de claves criptográficas a aplicaciones distribuidas.
    3. nShield 5s
    4. nShield Solo
      HSM basados en tarjetas PCI-Express.
    5. nShield Edge
      HSM personales conectados por USB al escritorio.
  - Gestión y seguimiento
    1. nShield Monitor
    2. nShield Remote Administration
  - CodeSafe
    1. SDK para proteger el código sensible dentro de un HSM nShield con certificación FIPS 140-2 de nivel 3.
    2. SDK poscuántica
  - Paquetes de opciones software
  - Cumplimiento y certificación
  - Por qué necesita un HSM
    1. Conozca todos los detalles relacionados con lo que los módulos de seguridad de hardware le ofrecen en seguridad y ahorro de costes...
    2. Más información
  - Casos de uso
- Certificados TLS/SSL
  - COMPRAR AHORA
    1. Comprar certificados
    2. Renovar certificados
  - Certificados TLS/SSL
  - Certificados cualificados
  - Ventas y servicios
- Gestión de identidad y acceso (IAM)
  - Productos
    1. Identidad como servicio
      IAM basado en la nube
    2. Identity Enterprise
      IAM en las instalaciones
    3. Identity Essentials
      Solución MFA en las instalaciones para usuarios de Windows
    4. API y SDK
  - Integraciones
  - Testimonios
  - Fuerza laboral
  - Los consumidores y ciudadanos
  - Obtenga Entrust Identity as a Service gratis durante 60 días
    Explore la plataforma de Identity as a service que le da acceso a la mejor MFA de su clase, SSO, autenticación adaptativa basada en el riesgo y una multitud de características avanzadas que no sólo mantienen a los usuarios seguros, sino que también contribuyen a una experiencia óptima.
    Inicie la prueba gratuita
- Firma electrónica y digital
  - Servicios de fideicomiso cualificado de la UE
    Además de ser miembros de la Adobe Approved Trust List (AATL) desde hace tiempo, somos un proveedor de servicios de confianza cualificado europeo para la emisión de certificados cualificados eIDAS para firmas cualificadas y sellos avanzados, para certificados PSD2 y para QWAC
    Más información
  - Firma digital como servicio
  - Certificados de firma digital
  - Infraestructura de firma digital
- Certificados de confianza pública
  - Certificados de marca verificada (VMC) para BIMI
    Muestre su logotipo oficial en comunicaciones por correo electrónico. Descubra en nuestra ficha técnica todo lo que necesita saber sobre los VMC y el estándar BIMI.
    Más información
  - Comprar y renovar certificados TLS/SSL
    1. Comprar certificados
    2. Renovar certificados
  - Firma de certificados
  - Certificados cualificados
    1. PSD2 Certificados de sello electrónico calificados
  - Ventas y servicios
- Infraestructura de clave pública (PKI)
  - PKI como servicio
    1. Casos de uso
    2. PKIaaS poscuántica
  - Productos PKI
  - Servicios administrados
  - Gestión del ciclo de vida de los certificados
  - Centro de excelencia criptográfico
    1. Verificación de la salud de la PKI
    2. Comprobación de la salud criptográfica
  - Pruebe ahora la PKI poscuántica as a service
    Tenga la PQ actualizada. PKIaaS PQ proporciona a los clientes jerarquías de autoridades de Certificate Authority compuestas y cuánticas puras.
    Pruebe ahora
- Seguridad de la Internet de las cosas (IoT)
  - Acreditación y aprovisionamiento
  - Gestión de identidades de máquinas
  - Estudio de tendencias globales de la PKI IoT
    Descubra cómo utilizan las organizaciones la PKI y si están preparadas para las posibilidades de un mundo más seguro y conectado.
    Más información
- Gestión de identidades de máquinas
  - Gestión del ciclo de vida útil
  - Acreditación y aprovisionamiento
  - El estado de la gestión de identificaciones de las máquinas
    Una encuesta reciente de IDG reveló las complejidades que rodean a las identidades de las máquinas y las capacidades que los líderes de TI buscan en una solución de gestión.
    Obtenga el informe técnico
- Poscuántica
  - Emisión y provisión
    1. PKI as a service PQ
    2. Normas e investigación de PQ
  - Centro de excelencia criptográfico
    1. Comprobación de la salud de las criptografías
    2. Verificación de la salud de la PKI
  - ¿Está preparado para la amenaza de la computación poscuántica?
    Realice nuestra evaluación para conocer dónde comienza su camino hacia la preparación poscuántica.
    Comenzar la evaluación
- Recursos
  - Base de conocimientos de sistemas de emisión
    Notas técnicas, boletines de productos, guías de usuario, registro de productos, códigos de error y más.
    Más información
  - Base de conocimientos de seguridad digital
    Guías, libros blancos, ayuda para la instalación, preguntas frecuentes y herramientas de servicios de certificación.
    Más información
  - Instituto de Ciberseguridad
    Obtenga información crítica y formación sobre conceptos de seguridad en nuestro boletín Trust Matters, vídeos explicativos y el podcast del Instituto de Ciberseguridad.
    Más información
- Socios
  - Asociarse con Entrust
    Únase a uno o más de nuestros programas de socios y lo ayudaremos a aumentar la rentabilidad, expandir su marca y dirigirse a clientes estratégicos.
    Más información
  - Directorio de socios
    Busque socios según la ubicación, las ofertas, el canal o la tecnología.
    Buscar un socio
  - Programas
  - Inicios de sesión de socios
- Comprar
  - Comprar servicios de certificación
    Compre nuevos certificados individuales.
    Más información
  - Portal de clientes de servicios de certificación
    Los clientes actuales de Entrust Certificate Services pueden iniciar sesión para emitir y gestionar certificados o adquirir servicios adicionales.
    Más Información
  - Portal de socios de servicios de certificación
    Los socios actuales pueden abastecer a los nuevos clientes y gestionar el inventario.
    Más Información
  - Suministros para emisión de tarjeta instantánea financieras
    1. Inicio de sesión del cliente registrado
    2. Solicitar acceso
- Acerca de Entrust
  - Asegurando un mundo en movimiento desde 1969
    Hemos establecido conexiones seguras con todo el planeta e incluso el espacio exterior. Gracias a nuestras tecnologías de emisión e impresión de tarjetas, hemos facilitado compras seguras con tarjetas de débito y crédito. Protegemos viajes internacionales con nuestras soluciones de control de fronteras. Creamos experiencias seguras en Internet con nuestras tecnologías SSL. También protegemos redes y dispositivos con nuestros productos de autenticación.
    Explore nuestra historia
  - Instituto de Ciberseguridad
    Obtenga información crítica y formación sobre conceptos de seguridad en nuestro boletín Trust Matters, vídeos explicativos y el podcast del Instituto de Ciberseguridad.
    Más información
- Busque Entrust
  - Buscar:

En pocas palabras, una autoridad de certificación es una entidad que emite certificados digitales. Las autoridades de certificación desempeñan un papel fundamental en la ciberseguridad. Los certificados digitales que emiten son una forma de demostrar que su sitio web es legítimo y no está operado por hackers u otros malos actores. Si no existieran las autoridades de certificación, no sería seguro comprar, realizar operaciones bancarias o transmitir otro tipo de información sensible a través de Internet. La "s" del prefijo https significa seguro, por lo que sabe que el propietario del sitio web ha sido verificado por una autoridad de certificación.

Público vs. Autoridades de certificación privadas

Aunque realizan funciones similares, existen diferencias clave entre las autoridades de certificación públicas y privadas.

Las autoridades de certificación privadas son específicas de una empresa y emiten certificados para fines internos y casos de uso como redes privadas y VPN, autenticación del usuario y firma de código.
Las autoridades públicas de certificación son entidades en las que confían los navegadores para proporcionar seguridad, mediante la verificación y el cifrado, a los usuarios cuando interactúan con sitios web y servicios públicos.

¿Cómo se gana la confianza de una autoridad de certificación?

Las autoridades de certificación pública son entidades examinadas que deben cumplir los requisitos básicos establecidos por el foro CA/Browser. Las autoridades de certificación y los navegadores de Internet han trabajado juntos para desarrollar normas más estrictas y uniformes para la gestión de las autoridades de certificación y la emisión de certificados TLS/SSL. Los requisitos básicos 1.0 entraron en vigor el 1 de julio de 2012.

Certificados SSL y PKI

Además de la "s" en https, cuando usted va a un sitio web y ve un candado en la barra superior de su navegador, la tecnología que lo permite es un certificado SSL. Este certificado ha sido emitido por una autoridad de certificación de confianza pública, que se basa en la PKI. La implementación de certificados TLS/SSL es clave para proteger a su organización, a sus clientes potenciales y a sus clientes de los ciberataques relacionados con las transacciones en el sitio web.

Tipos de certificados TLS/SSL

Todas las interacciones en línea deben estar protegidas de los ataques maliciosos. Los certificados TSL/SSL son la base de la privacidad, la protección y la integridad de la marca en el ámbito digital. La mayoría de las autoridades de certificación ofrecen una gama de tipos de certificados en función de los niveles de garantía deseados, los requisitos de cumplimiento y el número de dominios que se protegen.

Los certificados SSL con validación extendida (EV) proporcionan la mayor garantía de seguridad, y el proceso de verificación es el más riguroso. Cuando se implementa en un sitio web, un icono de candado, el nombre de la organización y la designación HTTPS se hacen visibles para los visitantes. Este tipo de certificado se utiliza generalmente para aplicaciones web que requieren una garantía de identidad para recopilar datos, procesar inicios de sesión o realizar pagos en línea.
Los certificados SSL con validación de organización (OV) proporcionan garantía de identidad y cifrado y son los más adecuados para cifrar la información del usuario durante las transacciones. La mayoría de los sitios web orientados al consumidor están obligados por ley a implantar certificados SSL con OV para garantizar la confidencialidad de la información comunicada durante una sesión.
Los certificados SSL con validación de dominio (DV) tienen menos requisitos de verificación de identidad que los certificados con EV u OV que solo demuestran el control del dominio. Suelen utilizarse para aplicaciones de bajo riesgo, como blogs, comunidades de usuarios o sitios informativos. Esto hace que los certificados con DV sean menos costosos y más fáciles de obtener.
Los certificados SSL Wildcard se verifican hasta el nivel de validación de organización y son una solución rentable para asegurar un dominio base y cualquier número de subdominios afiliados. Además de los costes más bajos (que la compra de varios certificados individuales), ofrecen una mayor simplicidad porque los usuarios no tienen que enviar varias solicitudes de firma de certificados (CSR) ni gestionar las fechas de caducidad de varios certificados TLS/SSL en varias URL.
Los certificados SSL con comunicaciones unificadas (UC) se verifican según los niveles de validación ampliada o de validación de la organización. Una forma eficaz de consolidar varios certificados es aprovechar los nombres alternativos de sujeto (SAN) para ahorrar costes. Los certificados SSL con UC establecen identidades de confianza y eliminan las notificaciones del navegador que advierten a los visitantes de que no deben entrar en su sitio.

¿Por qué los certificados TLS/SSL son fundamentales?

Contar con certificados TLS/SSL de confianza de una autoridad de certificación acreditada es extremadamente importante por varias razones.

Aumento de las exigencias de cumplimiento. El Reglamento General para la Protección de Datos (GDPR) aplicado en Europa se está adoptando en todo el mundo. Las organizaciones que infrinjan las normas del GDPR se enfrentan a fuertes multas o a la pérdida de ingresos.
Pérdida de visibilidad en los motores de búsqueda. Los motores de búsqueda están tomando medidas contra los sitios web que suponen una amenaza para la seguridad, implantando indicadores de seguridad negativos y eliminando los sitios de los resultados de los motores de búsqueda.
Mayor seguridad de los datos. Es fundamental proteger las contraseñas, los números de las tarjetas de crédito, las transacciones financieras y otros datos de gran valor.
Énfasis en la identidad de confianza. La autoridad certificadora verifica la identidad de las organizaciones, confirma que la organización tiene control sobre sus dominios y se asegura de que el solicitante del certificado es empleado de la organización.

La necesidad de gestionar los certificados

Para las organizaciones que tienen un número creciente de certificados, la gestión de estos puede ser un reto. Las herramientas de gestión del ciclo de vida de los certificados se hacen necesarias para tener una visibilidad completa de sus inventarios de certificados. Busque soluciones de gestión que ofrezcan un amplio conjunto de integraciones para garantizar que su entorno de confianza se adapte a sus necesidades empresariales. Los certificados digitales deben alinearse con todas sus necesidades, incluidos los casos de uso tradicionales y los casos de uso modernos, como el Internet de las Cosas (IoT) y DevOps. También querrá contar con servicios profesionales para resolver problemas complejos y un equipo de atención al cliente que esté disponible 24/7,los 365 días al año, si necesita ayuda.

La conexión entre las autoridades de certificación y la PKI

Ya sea para la confianza pública o privada, las autoridades de certificación son una pieza fundamental del ecosistema más amplio de la PKI (infraestructura de clave pública). PKI es la piedra angular de la seguridad TI y se utiliza para establecer la confianza y las interacciones seguras entre personas, sistemas y cosas. La mejor manera de hacerlo es a través de los certificados digitales que emite una autoridad de certificación para la firma, la autenticación o el cifrado, o los tres.

Red de confianza vs. Autoridad de certificación

La red de confianza es un modelo descentralizado de cifrado y sirve como alternativa a la PKI. En lugar de depender de una autoridad de certificación, la red de confianza se basa en una serie de firmas de distintas fuentes para establecer la legitimidad y vincular la clave pública de cifrado a su propietario. El concepto de red de confianza fue introducido por Phil Zimmermann en 1992 en su manual de PGP (pretty good privacy) versión 2.0. Por el contrario, la autoridad de certificación se basa en entidades de terceros de confianza que deben cumplir estrictos requisitos y son auditadas anualmente.