O que é uma Autoridade de Certificação?

Q: Como uma autoridade de certificação ganha confiança?

As autoridades de certificação pública são entidades examinadas que devem atender aos requisitos fundamentais estabelecidos pelo CA/Browser Forum . Autoridades de certificação e navegadores da Internet trabalharam juntos para desenvolver padrões mais rígidos e uniformes para o gerenciamento de autoridades de certificação e emissão de certificados TLS/SSL. Os Baseline Requirements 1.0 entraram em vigor em 1º de julho de 2012.

- Setores
  - 1. História
    2. Saúde
    3. Varejo
- Soluções
  - Nossa experiência
    1. Confiança zero
      Proteja identidades e dados, reduza riscos e alcance a conformidade em infraestruturas multinuvem.
    2. Interações digitais seguras do cliente
      Permita interações seguras e contínuas para clientes financeiros, desde a integração e emissão de cartões até as transações.
    3. Interações digitais seguras ao cidadão
      Habilitando identidades de cidadãos confiáveis para viabilização e entrega de serviços do eGov.
  - Identidades fortes
    1. Verificação de identidade
      Permite identidades de alta segurança que capacitam os cidadãos.
    2. Emissão de identificação
      Emita IDs digitais e físicos seguros em grandes volumes ou instantaneamente.
    3. Identidade do usuário
      Aumenta a confiança, protegendo as identidades com uma ampla gama de autenticadores.
    4. Identidades de máquina
      Emite e gerencia identidades fortes de máquinas para Internet das Coisas e transformação digital seguras.
    5. Assinatura digital
      Uso de assinaturas e selos seguros e verificáveis para documentos digitais.
  - Pagamentos seguros
    1. Emissão financeira
      Emita identidades e credenciais financeiras digitais e físicas instantaneamente ou em escala.
    2. Solução de cartão digital
      Emite credenciais de pagamento digital diretamente aos titulares de cartões do aplicativo móvel do banco.
    3. Proteja as transações
      Garanta acordos autenticados entre empresas, clientes e cidadãos.
  - Dados protegidos
    1. Criptografia pós-quântica
      Encontre, avalie e prepare seu patrimônio criptográfico para um mundo pós-quântico.
    2. Segurança de banco de dados
      Bancos de dados seguros com criptografia, gerenciamento de chaves e política e controle de acesso fortes.
    3. Segurança de nuvem múltipla
      Proteção e conformidade de chaves, dados e cargas de trabalho em ambientes híbridos e multinuvem.
- Conformidade
  - 1. PSD2
    2. HIPAA
    3. LGPD
    4. Swift
  - 1. CMMC
    2. eIDAS
    3. NITES
- Produtos relacionados
  - Como produtos de serviço
    1. Verificação de identidade como um serviço
      Verificação de cidadania para imigração, gerenciamento de fronteiras ou prestação de serviços eGov.
    2. Identificação como serviço (IDaaS)
      Solução Customer Identity and Access Management
    3. Assinatura digital como serviço
      Soluções de assinatura digital baseadas em nuvem.
    4. Instant ID como serviço
      Emita identificações físicas e móveis com uma plataforma segura.
  - 1. Solução de cartão digital
      Forneça instantaneamente credenciais de pagamento digital de um dispositivo móvel para carteira móvel do titular do cartão.
    2. PKI as a Service
      Uma PKI altamente segura que é rápida de implantar, escala sob demanda e funciona onde você faz negócios.
    3. nShield as a Service
      Obtenha acesso por assinatura aos HSMs nShield dedicados para serviços criptográficos baseados na nuvem.
    4. Viagem perfeita como serviço
      Verificação de identidade remota, credenciais digitais de viagem e processos de fronteira sem contato.
  - 1. Emissão financeira instantânea
      Emissão de cartões de débito e crédito na agência e quiosque de autoatendimento.
    2. Emissão financeira central
      Emissão de cartão financeiro de alto volume com opções de entrega e inserção.
    3. Emissão instantânea de identificação
      Emissão segura de crachás de funcionários, carteiras de estudante, cartões de associado e muito mais.
    4. Emissão de identificação central
      Passaportes, identidades nacionais e carteiras de motorista.
    5. HSMs nShield
      Gere com segurança chaves de criptografia e assinatura, crie assinaturas digitais, criptografia de dados e muito mais.
  - 1. Segurança em nuvem, criptografia e gerenciamento de chaves
      Criptografia, política e controle de acesso poderosos para ambientes de nuvem virtual e pública, privada e híbrida.
    2. Certificação digital
      TLS/SSL, assinatura digital e certificados qualificados, além de serviços e ferramentas para gerenciamento do ciclo de vida do certificado.
    3. Gerenciamento de identificações e acessos (IAM)
      Um portfólio de identidade para todos os seus usuários — força de trabalho, consumidores e cidadãos
    4. Gerenciamento de identificação de máquina
      Visibilidade, controle e gerenciamento centralizados de identidades de máquina.
    5. Pós-quântico
      Saiba quais etapas seguir para migrar para a criptografia resistente a quântica.
- ID empresarial e emissão
  - Ficha técnica do Instant ID as a Service
    Emita identificações físicas e móveis com uma plataforma segura.
  - Emissão instantânea
    1. Sistema Sigma Direct-to-Card
    2. Sistema de Retransferência Artista
    3. Software do sistema
      Personalização, codificação e ativação.
    4. Suprimentos
    5. Serviços
- Emissão de cartão financeiro
  - Folheto da solução de cartão digital
    Forneça instantaneamente credenciais de pagamento digital de um dispositivo móvel para carteira móvel do titular do cartão.
  - Banco digital
    1. Abertura de conta digital
    2. Solução de cartão digital
  - Emissão instantânea
    1. Sistema Sigma Direct-to-Card
    2. Sistema de Retransferência Artista
    3. Software do sistema
      Personalização, codificação e ativação.
    4. Suprimentos
    5. Serviços
  - Emissão central
    1. Sistemas de emissão de cartões
    2. Sistemas de entrega de cartões
    3. Sistema de inserção linear de envelope
    4. Sistemas autônomos de fixação de cartões/inserção de envelopes
    5. Sistemas de entrega e inserção independentes
    6. Software do sistema
      Personalização, codificação, entrega e análise.
    7. Suprimentos
    8. Serviços
- Emissão para governos
  - Cidadão digital
    1. Prestação de serviços de governo eletrônico
    2. Verificação de identidade como um serviço
    3. Viagem perfeita como serviço
    4. Passaporte eletrônico como serviço
  - Emissão central
    1. Passaportes, identidades nacionais e carteiras de motorista.
    2. Sistemas de emissão de passaporte
    3. Sistemas de identidade nacional e carteira de motorista
    4. Envelopamento e entrega em série
    5. Envelopamento e entrega independentes
    6. Software do sistema
      Personalização, codificação e entrega de ID.
    7. Suprimentos
    8. Serviços
  - Emissão instantânea
    1. Outros IDs e licenças de cidadãos.
    2. Sistema Sigma Direct-to-Card
    3. Sistema de Retransferência Artista
    4. Software do sistema
      Personalização, codificação, entrega e análise.
    5. Suprimentos
    6. Serviços
  - Verificação de identidade como um serviço (IDVaaS)
    Nossa solução IDVaaS permite a verificação remota da identidade alegada de um indivíduo para imigração, gerenciamento de fronteiras ou entrega de serviços digitais.
- Gerenciamento de postura de segurança em nuvem
  - 1. CloudControl Enterprise para AWS
      Proteja e garanta a conformidade para cargas de trabalho da AWS em múltiplas contas, regiões e zonas de disponibilidade.
    2. CloudControl Enterprise para contêineres
      Solução de proteção ambiental e conformidade de segurança para containers e Kubernetes usando plataformas VMware Tanzu e RedHat OpenShift.
    3. CloudControl Enterprise for Swift
      Atende aos requisitos de conformidade do Programa de Segurança do Cliente da Swift enquanto protege a infraestrutura e os dados virtuais.
    4. CloudControl Enterprise para vSphere e NSX
      Conformidade abrangente, autenticação multifator, aprovação secundária, RBAC para VMware vSphere NSX-T e VCF.
    5. Fundação CloudControl para vSphere
      Conformidade abrangente para VMware vSphere, NSX-T e SDDC e domínios de carga de trabalho e gerenciamento associados
  - Avaliação gratuita de 30 dias do CloudControl
    O Entrust CloudControl oferece segurança abrangente e conformidade automatizada através da virtualização, nuvem pública e plataformas de contêineres enquanto aumenta a visibilidade e diminui os riscos que podem levar a paradas não intencionais ou exposição de segurança.
    Iniciar avaliação gratuita
- Gerenciamento e criptografia de chaves
  - 1. Entrust KeyControl
      Gerencie chaves e segredos criptográficos com cofres descentralizados e um painel de gerenciamento de conformidade para políticas e regulamentações de segurança.
    2. BYOK do KeyControl
      Crie e gerencie chaves de criptografia no local e na nuvem. Gerencie seu ciclo de vida de chave enquanto mantém o controle de suas chaves criptográficas.
    3. KeyControl para criptografia de endpoint
      Integre o KeyControl da Entrust ao seu banco de dados para o gerenciamento seguro do ciclo de vida das suas chaves de criptografia.
    4. Backup e Recuperação no KeyControl
      Integre o KeyControl da Entrust à sua solução de back-up e recuperação para o gerenciamento seguro do ciclo de vida das suas chaves de criptografia.
  - 1. Criptografia KeyControl VM para Azure
      Criptografia de dados, gerenciamento de chaves em várias nuvens e segurança de carga de trabalho para o Azure.
    2. Criptografia KeyControl VM para AWS
      Criptografia de dados, gerenciamento de chaves em várias nuvens e segurança de carga de trabalho para AWS.
    3. Criptografia KeyControl VM para IBM Cloud
      Criptografia de dados, gerenciamento de chaves multinuvem e segurança de carga de trabalho para o IBM Cloud.
  - Avaliação gratuita de 30 dias do KeyControl
    A criptografia VMware vSphere e vSAN exige um gerenciador de chaves externo, e o KeyControl é certificado e recomendado para VMware Ready. O Entrust KeyControl permite que as empresas gerenciem facilmente todas as suas chaves de criptografia em escala, com que frequência elas as rotacionam e como são compartilhadas com segurança.
    Iniciar avaliação gratuita
- Módulos de segurança de hardware (HSM)
  - nShield as a Service
    1. Acesso por assinatura aos HSMs nShield dedicados.
  - HSMs nShield
    1. nShield 5c
    2. nShield Connect
      Aparelhos em rede que fornecem serviços de chave criptográfica para aplicativos distribuídos.
    3. nShield 5s
    4. nShield Solo
      HSMs baseados em cartões PCI-Express.
    5. nShield Edge
      HSMs de desktops pessoais, conectados por USB.
  - Gestão e monitoramento de HSMs nShield
    1. Monitoramento do nShield
    2. Administração remota do nShield
  - CodeSafe
    1. SDK para proteger código confidencial em um HSM nShield certificado pelo FIPS 140-2 Nível 3.
    2. SDK pós-quântico
  - Pacotes de opções de software
  - Conformidade e Certificação
    1. FIPS 140-2/140-3
    2. Common Criteria
    3. eIDAS
    4. NIST 800-53
    5. LGPD
    6. PSD2
    7. HIPAA
    8. PCI-DSS
    9. NITES
  - Por que você precisa de um HSM
    1. Conheça todos os detalhes relacionados ao que os módulos de segurança de hardware oferecem em segurança e economia de custos...
    2. Saiba mais
  - Casos de uso
- Certificados SSL / TLS
  - ADQUIRA AGORA
    1. Compre certificados
    2. Renovar certificados
  - Certificados TLS / SSL
  - Certificados digitais qualificados
  - Vendas e serviços
- Gerenciamento de identificações e acessos (IAM)
  - Produtos
    1. Identity as a Service
      IAM baseado na nuvem
    2. Identity Enterprise
      IAM no local
    3. Identity Essentials
      Solução MFA no local para usuários Windows
    4. APIs e SDKs
  - Integrações
  - Depoimentos
  - Força de trabalho
  - Consumidor e cidadão
  - Obtenha o Entrust Identity as a Service gratuitamente por 60 dias
    Explore a plataforma de Identidade como Serviço que oferece acesso ao melhor MFA, SSO, autenticação adaptável baseada em risco e vários recursos avançados que não apenas mantêm os usuários seguros, mas também contribuem para uma experiência ideal.
    Inicie o teste gratuito
- Assinatura eletrônica e digital
  - Serviços de confiança qualificados da UE
    Além de nossa associação de longa data à Adobe Approved Trust List (AATL), somos um Provedor de Serviços de Confiança Qualificado Europeu para a emissão de certificados qualificados eIDAS para assinaturas qualificadas e selos avançados, para certificados PSD2 e para QWACs
    Saiba mais
  - Assinatura digital como serviço
  - Certificados de assinatura digital
  - Infraestrutura de assinatura digital
- Certificados de chave pública
  - Certificados de Marca Verificada (VMCs) para BIMI
    Exiba seu logotipo oficial nas comunicações por e-mail. Baixe o nosso white paper para acessar tudo o que você precisa saber sobre VMCs e o padrão BIMI.
    Saiba mais
  - Comprar e renovar certificados TLS/SSL
    1. Compre certificados
    2. Renovar certificados
  - Certificados de assinatura
  - Certificados digitais qualificados
    1. Certificados qualificados para selo eletrônico
  - Vendas e serviços
- Infraestrutura de chaves públicas (PKI)
  - PKI as a Service
    1. Casos de uso
    2. PKIaaS pós-quântica
  - produtos de PKI.
  - Serviços gerenciados
  - Gerenciamento do ciclo de vida do certificado
  - Centro de soluções em criptografia
    1. Verificação de integridade de PKI
    2. Verificação de integridade criptográfica
  - Experimente o Post-Quantum PKI como serviço agora
    Prepare-se para a computação PQ. O PKIaaS para PQ fornece aos clientes hierarquias quânticas de Autoridade de Certificação compostas e puras.
    Experimente agora
- Segurança da Internet das coisas (IoT)
  - Credenciamento e provisionamento
  - Gerenciamento de identificação de máquina
  - Estudo de tendências globais de PKI IoT
    Descubra como as organizações estão usando a PKI e se estão preparadas para as possibilidades de um mundo mais seguro e conectado.
    Saiba mais
- Gerenciamento de identificação de máquina
  - Gerenciamento do ciclo de vida
  - Credenciamento e provisionamento
  - O estado do sistema de gerenciamento de identificação
    Uma pesquisa recente do IDG revelou as complexidades que envolvem as identidades das máquinas e as capacidades que os líderes de TI estão buscando a partir de uma solução de gerenciamento.
    Obtenha o white paper
- Pós-quântico
  - Emissão e Provisionamento
    1. PKI como serviço PQ
    2. Padrões e Pesquisa PQ
  - Centro de soluções em criptografia
    1. Análise da saúde criptográfica
    2. Verificação de integridade de PKI
  - Você está pronto para a ameaça da computação pós-quântica?
    Saiba onde começa o seu caminho para se preparar para a computação pós-quântica fazendo nossa avaliação.
    Iniciar avaliação
- Recursos
  - Base de conhecimento de sistemas de emissão
    Notas técnicas, boletins de produtos, guias de usuário, registro de produtos, códigos de erro e muito mais.
    Saiba mais
  - Base de conhecimento em segurança digital
    Guias, publicações técnicas, ajuda na instalação, perguntas frequentes e ferramentas de serviços de certificados.
    Saiba mais
  - Cybersecurity Institute
    Obtenha informações críticas e educação sobre conceitos de segurança em nosso boletim informativo Confiança é importante, vídeos explicativos e no Podcast do Cybersecurity Institute.
    Saiba mais
- Parceiros
  - Parceria com a Entrust
    Participe de um ou mais dos nossos programas de parceria e ajudaremos você a aumentar a lucratividade, expandir sua marca e atingir clientes estratégicos.
    Saiba mais
  - Diretório de Parceiros
    Pesquise parceiros com base na localização, ofertas, canal ou tecnologia.
    Procure por um parceiro
  - Programas
  - Logins de parceiros
- Comprar
  - Comprar serviços de certificados
    Compre novos certificados únicos.
    Saiba mais
  - Portal do cliente de serviços de certificados
    Os clientes dos Serviços de certificados Entrust podem fazer login para emitir e gerenciar certificados ou adquirir mais serviços.
    Saiba mais
  - Portal de parceiros de serviços de certificados
    Os parceiros podem fornecer novos clientes e gerenciar o estoque.
    Saiba mais
  - Suprimentos para emissão instantânea de cartões financeiros
    1. Login de cliente cadastrado
    2. Solicitar acesso
- Sobre a Entrust
  - Garantindo um mundo em movimento desde 1969
    Temos conexões seguras em todo o planeta e até mesmo no espaço sideral. Podemos fazer compras com cartão de débito e crédito de forma confiável com as tecnologias de impressão e emissão de cartões. Podemos fazer viagens internacionais protegidas com nossas soluções para controle de fronteiras. Temos experiências seguras na Internet com nossas tecnologias SSL. E redes e dispositivos protegidos com o pacote de produtos de autenticação.
    Conheça nossa história
  - Cybersecurity Institute
    Obtenha informações críticas e educação sobre conceitos de segurança em nosso boletim informativo Confiança é importante, vídeos explicativos e no Podcast do Cybersecurity Institute.
    Saiba mais
- Busca Entrust
  - Busca:

Simplificando, uma autoridade de certificação é uma entidade que emite certificados digitais. As autoridades de certificação desempenham um papel fundamental na segurança cibernética. Os certificados digitais que emitem são uma maneira de você provar que seu site é legítimo e não é operado por hackers ou outros agentes mal-intencionados. Se as autoridades de certificação não existissem, não seria seguro fazer compras, transações bancárias ou transmitir outras informações confidenciais pela Internet. O “s” do prefixo “https” significa “seguro”, para que você saiba que o proprietário do site foi verificado por uma autoridade de certificação.

Diferenças entre autoridades de certificação públicas e privadas

Embora desempenhem funções semelhantes, existem diferenças importantes entre as autoridades de certificação públicas e privadas.

As autoridades de certificação privadas são específicas de uma empresa e emitem certificados para fins internos e casos de uso, como redes privadas e VPNs, autenticação de usuário e assinatura de código.
Autoridades de certificação públicas são entidades confiáveis pelos navegadores para fornecer segurança – por meio de verificação e criptografia – para usuários ao interagir com sites e serviços públicos.

Como uma autoridade de certificação ganha confiança?

Autoridades de certificação pública são entidades aprovadas que devem atender aos requisitos de referência estabelecidos pelo CA/Browser Forum. Autoridades de certificação e navegadores da Internet trabalharam juntos para desenvolver padrões mais rígidos e uniformes para o gerenciamento de autoridades de certificação e emissão de certificados TLS/SSL. Os Baseline Requirements 1.0 entraram em vigor em 1º de julho de 2012.

Certificados SSL e PKI

Além do “s” de “https”, quando você acessa um site e vê um cadeado na barra superior do navegador, a tecnologia que o está habilitando é um certificado SSL. Este certificado foi emitido por uma autoridade de certificação publicamente confiável, que é baseada em PKI. A implantação de certificados TLS/SSL é fundamental para proteger sua organização, os clientes em potencial e os clientes atuais contra ataques cibernéticos relacionados a transações no site.

Tipos de certificados TLS/SSL

Toda interação online precisa ser protegida contra ataques maliciosos. Os certificados TSL/SSL são a base para privacidade, proteção e integridade da marca no mundo digital. A maioria das autoridades de certificação oferece diversos tipos de certificados, dependendo dos níveis de garantia desejados, dos requisitos de conformidade e do número de domínios protegidos.

Os certificados SSL de validação estendida (EV) fornecem a mais alta segurança de garantia, e o processo de verificação é o mais rigoroso. Quando implantado em um site, um ícone de cadeado, o nome da organização e a designação HTTPS ficam visíveis para os visitantes. Esse tipo de certificado geralmente é usado para aplicativos da Web que exigem garantia de identidade para coletar dados, processar logins ou realizar pagamentos on-line.
Os certificados SSL de validação da organização (OV) fornecem segurança e criptografia de identidade e são mais adequados para criptografar informações do usuário durante transações. A maioria dos sites voltados para o consumidor são obrigados por lei a implantar certificados SSL de OV para garantir que as informações comunicadas durante uma sessão permaneçam confidenciais.
Os certificados SSL de validação de domínio (DV) têm menos requisitos de verificação de identidade do que os certificados de EV ou de OV, comprovando apenas o controle de domínio. Geralmente são usados por aplicativos de baixo risco, como blogs, comunidades de usuários ou sites informativos. Isso torna os certificados de DV mais baratos e fáceis de obter.
Os certificados SSL por caracteres curinga são verificados no nível de validação da organização e são uma solução econômica para proteger um domínio base e qualquer número de subdomínios afiliados. Além de terem custos menores (do que a compra de vários certificados individuais), oferecem maior simplicidade porque os usuários não precisam enviar várias solicitações de assinatura de certificado (CSRs) ou gerenciar as datas de expiração de vários certificados TLS/SSL em várias URLs.
Os certificados SSL de comunicação unificada (UC) são verificados tanto para os níveis de validação estendida quanto para os níveis de validação da organização. Uma maneira eficiente de consolidar vários certificados é aproveitar os Nomes alternativos de assunto (SANs) para economia de custos. Os certificados SSL de UC estabelecem identidades confiáveise eliminam as notificações do navegador que avisam a entrada no seu site aos visitantes.

Por que os certificados TLS/SSL são importantes

Ter certificados TLS/SSL confiáveis de uma autoridade de certificação respeitável é extremamente importante por vários motivos.

Aumento dos requisitos de conformidade. O Regulamento geral de proteção de dados (RGPD) implementado na Europa está sendo adotado em todo o mundo. As organizações que violam os padrões do RGPD enfrentam multas pesadas ou perda de receita.
Perda de visibilidade do mecanismo de pesquisa. Os mecanismos de pesquisa estão reprimindo sites que representam ameaças à segurança, implantando indicadores de segurança negativos e removendo sites dos resultados dos mecanismos de pesquisa.
Maior segurança de dados. É fundamental proteger senhas, números de cartão de crédito, transações financeiras e outros dados de alto valor.
Ênfase na identidade confiável. A autoridade de certificação verifica a identidade das organizações, confirma se a organização tem controle sobre seus domínios e garante que o solicitante do certificado seja empregado da organização.

A necessidade do gerenciamento de certificados

Para organizações que têm um número crescente de certificados, o gerenciamento de certificados pode ser um desafio. As ferramentas de gerenciamento do ciclo de vida do certificado tornam-se necessárias para ter visibilidade completa de seus inventários de certificados. Procure soluções de gerenciamento que forneçam um amplo conjunto de integrações para garantir que seu ambiente de confiança corresponda às suas necessidades de negócios. Os certificados digitais devem estar alinhados com todas as suas necessidades, incluindo casos de uso tradicionais e casos de uso modernos, como Internet das Coisas (IoT) e DevOps. Você também desejará serviços profissionais especializados para resolver problemas complexos e uma equipe de suporte ao cliente que esteja disponível 24 horas por dia, sete dias por semana, 365 dias por ano, se você precisar de ajuda.

A conexão entre autoridades de certificação e PKI

Seja para confiança pública ou privada, as autoridades de certificação são uma peça essencial do ecossistema de PKI (infraestrutura de chave pública) de modo geral. A PKI é a base da segurança de TI e é usada para estabelecer confiança e interações seguras entre pessoas, sistemas e coisas. Isso é realizado de forma mais adequada por meio dos certificados digitais emitidos por uma autoridade de certificação para assinatura, autenticação ou criptografia — ou todos os três.

Diferenças entre Web of Trust e Autoridade de certificação

Web of Trust é um modelo descentralizado de criptografia e serve como alternativa à PKI. Em vez de depender de uma autoridade de certificação, a Web of Trust conta com uma série de assinaturas de fontes diferentes para estabelecer a legitimidade e vincular a chave de criptografia pública ao seu proprietário. O conceito de Web of Trust foi introduzido por Phil Zimmermann em 1992 em seu manual para PGP (Pretty good privacy) versão 2.0. Por outro lado, a autoridade de certificação depende de entidades terceirizadas confiáveis, que devem atender a requisitos rigorosos e são auditadas anualmente.