Root certificate (original) (raw)
En cryptographie et en sécurité informatique, un certificat racine est un certificat électronique non signé ou auto-signé qui identifie une autorité de certification (AC). Un certificat racine appartient à une infrastructure à clés publiques. Le type de certificat le plus répandu dans le commerce est basé sur le standard UIT-T X.509, qui inclut normalement la signature numérique d'une autorité de certification.
| Property | Value |
|---|---|
| dbo:abstract | En criptografía y seguridad informática, un certificado raíz es un certificado de clave pública sin firma o autofirmado que identifica la autoridad de certificación raíz. Un certificado raíz forma parte de un esquema de infraestructura de clave pública. La variedad comercial más común está basada en el estándar ITU-T X.509, el cual normalmente incluye una firma digital de una autoridad de certificación. Dicho de otra forma, un certificado raíz es un certificado emitido por la autoridad de certificación para sí misma. En este certificado consta la clave pública de la autoridad de certificación. Es el certificado origen de la cadena de confianza. Servirá al servidor web que lo incorpore para comprobar que el Certificado que le presenta un usuario está firmado por una autoridad de confianza, y por lo tanto es confiable. Los certificados digitales están verificados utilizando una cadena de confianza. El ancla de confianza para el certificado digital es la «autoridad de certificación raíz». Una autoridad de certificación puede emitir múltiples certificados en forma de estructura en árbol. Un certificado raíz se encuentra en lo más alto del árbol. La autoridad de certificación utilizará su clave privada para firmar los certificados que expide. Todos los certificados inmediatamente debajo del certificado raíz heredan la fiabilidad del certificado raíz. Una firma por un certificado raíz es similar a firmar ante notario una identidad en el mundo físico. Los certificados de más abajo en el árbol también dependen de la fiabilidad de los intermedios, a menudo conocidos como «autoridades de certificación subordinadas». Muchas aplicaciones software asumen que estos certificados raíz son fidedignos en favor del usuario. Por ejemplo, un navegador web los utiliza para verificar identidades entre conexiones TLS seguras. Aun así, esto implica que el usuario confía en el editor de su navegador, las autoridades de certificado, y cualquiera de los certificados intermedios que éstas hayan podido emitir, confían en verificar fielmente la identidad e intenciones de todas las partes que poseen los certificados. Esta confianza (transitiva) en un certificado raíz es el caso habitual y está integrado en el modelo de cadena de certificados X.509. El certificado raíz está normalmente fidedignamente hecho por algún mecanismo que no sea un certificado, como por una distribución física segura. Por ejemplo, algunos de los certificados raíz más conocidos están distribuidos en los navegadores de Internet por sus fabricantes. Microsoft distribuye certificados raíz, que pertenecen a miembros del Programa de Certificados Raíz de Microsoft, a aplicaciones de escritorio de Windows y a Windows Phone 8. (es) In cryptography and computer security, a root certificate is a public key certificate that identifies a root certificate authority (CA). Root certificates are self-signed (and it is possible for a certificate to have multiple trust paths, say if the certificate was issued by a root that was cross-signed) and form the basis of an X.509-based public key infrastructure (PKI). Either it has matched Authority Key Identifier with Subject Key Identifier, in some cases there is no Authority Key identifier, then Issuer string should match with Subject string (RFC 5280). For instance, the PKIs supporting HTTPS for secure web browsing and electronic signature schemes depend on a set of root certificates. A certificate authority can issue multiple certificates in the form of a tree structure. A root certificate is the top-most certificate of the tree, the private key which is used to "sign" other certificates. All certificates signed by the root certificate, with the "CA" field set to true, inherit the trustworthiness of the root certificate—a signature by a root certificate is somewhat analogous to "notarizing" identity in the physical world. Such a certificate is called an intermediate certificate or subordinate CA certificate. Certificates further down the tree also depend on the trustworthiness of the intermediates. The root certificate is usually made trustworthy by some mechanism other than a certificate, such as by secure physical distribution. For example, some of the best-known root certificates are distributed in operating systems by their manufacturers. Microsoft distributes root certificates belonging to members of the Microsoft Root Certificate Program to Windows desktops and Windows Phone 8. Apple distributes root certificates belonging to members of its own root program. (en) En cryptographie et en sécurité informatique, un certificat racine est un certificat électronique non signé ou auto-signé qui identifie une autorité de certification (AC). Un certificat racine appartient à une infrastructure à clés publiques. Le type de certificat le plus répandu dans le commerce est basé sur le standard UIT-T X.509, qui inclut normalement la signature numérique d'une autorité de certification. (fr) 루트 인증서(root certificate)는 루트 인증 기관(CA)에서 관리하는 공개 키 인증서나 자체 서명 인증서이다. 루트 인증서는 공개 키 기반계획의 일부이다. 가장 상업적으로 공통되는 ITU-t X.509 표준형, 일반적으로 루트인증기관(CA)에서 나온 디지털 서명을 포함한다. (ko) ルート証明書(ルートしょうめいしょ、英: Root certificate)とは、公開鍵基盤を構成する一要素で、発行者と主体者が同じであり、かつ自分自身の秘密鍵で、それに対応する自らの公開鍵に署名した公開鍵証明書のことで、木構造をなす証明書のルートとなるものである。 (ja) Em criptografia e segurança de computador, um certificado raiz é um certificado de chave pública que identifica uma autoridade de certificação raiz (CA). Os certificados raiz são (e é possível que um certificado tenha vários caminhos de confiança, digamos se o certificado foi emitido por uma raiz com assinatura cruzada) e formam a base de uma infraestrutura de chave pública baseada em X.509 (PKI). Ou ele combinou o Identificador de Chave de Autoridade com o Identificador de Chave de Assunto, em alguns casos não há nenhum identificador de Chave de Autoridade, então a string do emissor deve corresponder à string do Assunto (RFC 5280). Por exemplo, as PKIs que suportam HTTPS para navegação segura na web e esquemas de assinatura eletrônica dependem de um conjunto de certificados raiz. Uma autoridade de certificação pode emitir vários certificados na forma de uma estrutura em árvore. Um certificado raiz é o primeiro certificado da árvore, cuja chave privada é usada para "assinar" outros certificados. Todos os certificados assinados pelo certificado raiz, com o campo "CA" definido como verdadeiro, herdam a confiabilidade do certificado raiz - uma assinatura por um certificado raiz é um tanto análogo a "notarizar" a identidade no mundo físico. Esse certificado é denominado certificado intermediário ou certificado CA subordinado. Certificados mais abaixo na árvore também dependem da confiabilidade dos intermediários. O certificado raiz geralmente se torna confiável por algum mecanismo diferente de um certificado, como por distribuição física segura. Por exemplo, alguns dos certificados raiz mais conhecidos são distribuídos em sistemas operacionais por seus fabricantes. Microsoft distribui certificados de raiz pertencentes a membros do Microsoft Root Certificate Program para o Windows desktops e Windows Phone 8. A Apple distribui certificados raiz pertencentes a membros de seu próprio programa raiz. (pt) 在密码学和计算机安全领域,根证书(root certificate)是屬於根证书颁发机构(CA)的公钥证书,是在公開金鑰基礎建設中,信任鏈的。证书颁发机构的角色有如现实世界中的公證行,保證網路世界中電子證書持有人的身份。具體作法是透過中介證書,利用數位簽章為多個客戶签发多个不同的終端實體证书,形成一个以其根证书為顶层的樹狀結構,在此传递关系中所有下層證書都会因為根证书可被信赖而继承信任基礎。 根證書沒有上層機構再為其本身作數位簽章,所以都是自簽證書。许多应用软件(例如操作系统、网页浏览器)会預先安裝可被信任的根证书,這代表用戶授權了應用軟件代為審核哪些根憑證機構屬於可靠,例如是公認可靠的政府機關(如香港郵政)、專職機構(如Google、Let's Encrypt、CAcert.org、Comodo、DigiCert、GlobalSign)等。應用軟件在建立安全連接時,例如使用网页浏览器造訪一個網站,会執行,使用該主機提供的電子證書,驗證是否能夠對應到預先安裝的根證書,從而验证從根證書到終端節點的路徑是否為一條有效的信任鏈,確保TLS安全连接中的身份。但是,这意味着用户信任浏览器的发布商、它所預先安裝的证书颁发机构,以及这些证书颁发机构可能颁发的所有中间证书颁发机构,相信他们忠诚地确保各证书持有人的身份和意图。 (zh) |
| dbo:thumbnail | wiki-commons:Special:FilePath/Chain_Of_Trust.svg?width=300 |
| dbo:wikiPageID | 296362 (xsd:integer) |
| dbo:wikiPageLength | 8358 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1122272831 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Qihoo_360 dbr:Electronic_signature dbr:Verisign dbr:Computer_security dbr:Cryptography dbr:SHA-1 dbr:GitHub dbr:Google dbr:Mozilla dbr:China_Internet_Network_Information_Center dbr:StartCom dbr:Public_key_infrastructure dbr:Windows dbr:Windows_10 dbr:Windows_8_phone dbr:Tree_structure dbc:Transport_Layer_Security dbr:China dbr:DigiCert dbr:DigiNotar dbc:Public_key_infrastructure dbr:Microsoft dbr:Netherlands dbr:Online_Certificate_Status_Protocol dbr:Certificate_authority dbr:X.509 dbr:Public_key_certificate dbr:World_Wide_Web dbr:Timestamp dbr:Self-signed_certificate dbr:State_of_Israel dbr:Dutch_government dbr:HTTP_Server dbr:WoSign dbr:File:Firefox_89_AboutCertificate_RootCA_screenshot.png dbr:File:Chain_Of_Trust.svg |
| dbp:wikiPageUsesTemplate | dbt:IETF_RFC dbt:Main dbt:Short_description dbt:SSL/TLS |
| dct:subject | dbc:Transport_Layer_Security dbc:Public_key_infrastructure |
| rdfs:comment | En cryptographie et en sécurité informatique, un certificat racine est un certificat électronique non signé ou auto-signé qui identifie une autorité de certification (AC). Un certificat racine appartient à une infrastructure à clés publiques. Le type de certificat le plus répandu dans le commerce est basé sur le standard UIT-T X.509, qui inclut normalement la signature numérique d'une autorité de certification. (fr) 루트 인증서(root certificate)는 루트 인증 기관(CA)에서 관리하는 공개 키 인증서나 자체 서명 인증서이다. 루트 인증서는 공개 키 기반계획의 일부이다. 가장 상업적으로 공통되는 ITU-t X.509 표준형, 일반적으로 루트인증기관(CA)에서 나온 디지털 서명을 포함한다. (ko) ルート証明書(ルートしょうめいしょ、英: Root certificate)とは、公開鍵基盤を構成する一要素で、発行者と主体者が同じであり、かつ自分自身の秘密鍵で、それに対応する自らの公開鍵に署名した公開鍵証明書のことで、木構造をなす証明書のルートとなるものである。 (ja) 在密码学和计算机安全领域,根证书(root certificate)是屬於根证书颁发机构(CA)的公钥证书,是在公開金鑰基礎建設中,信任鏈的。证书颁发机构的角色有如现实世界中的公證行,保證網路世界中電子證書持有人的身份。具體作法是透過中介證書,利用數位簽章為多個客戶签发多个不同的終端實體证书,形成一个以其根证书為顶层的樹狀結構,在此传递关系中所有下層證書都会因為根证书可被信赖而继承信任基礎。 根證書沒有上層機構再為其本身作數位簽章,所以都是自簽證書。许多应用软件(例如操作系统、网页浏览器)会預先安裝可被信任的根证书,這代表用戶授權了應用軟件代為審核哪些根憑證機構屬於可靠,例如是公認可靠的政府機關(如香港郵政)、專職機構(如Google、Let's Encrypt、CAcert.org、Comodo、DigiCert、GlobalSign)等。應用軟件在建立安全連接時,例如使用网页浏览器造訪一個網站,会執行,使用該主機提供的電子證書,驗證是否能夠對應到預先安裝的根證書,從而验证從根證書到終端節點的路徑是否為一條有效的信任鏈,確保TLS安全连接中的身份。但是,这意味着用户信任浏览器的发布商、它所預先安裝的证书颁发机构,以及这些证书颁发机构可能颁发的所有中间证书颁发机构,相信他们忠诚地确保各证书持有人的身份和意图。 (zh) En criptografía y seguridad informática, un certificado raíz es un certificado de clave pública sin firma o autofirmado que identifica la autoridad de certificación raíz. Un certificado raíz forma parte de un esquema de infraestructura de clave pública. La variedad comercial más común está basada en el estándar ITU-T X.509, el cual normalmente incluye una firma digital de una autoridad de certificación. Los certificados digitales están verificados utilizando una cadena de confianza. El ancla de confianza para el certificado digital es la «autoridad de certificación raíz». (es) In cryptography and computer security, a root certificate is a public key certificate that identifies a root certificate authority (CA). Root certificates are self-signed (and it is possible for a certificate to have multiple trust paths, say if the certificate was issued by a root that was cross-signed) and form the basis of an X.509-based public key infrastructure (PKI). Either it has matched Authority Key Identifier with Subject Key Identifier, in some cases there is no Authority Key identifier, then Issuer string should match with Subject string (RFC 5280). For instance, the PKIs supporting HTTPS for secure web browsing and electronic signature schemes depend on a set of root certificates. (en) Em criptografia e segurança de computador, um certificado raiz é um certificado de chave pública que identifica uma autoridade de certificação raiz (CA). Os certificados raiz são (e é possível que um certificado tenha vários caminhos de confiança, digamos se o certificado foi emitido por uma raiz com assinatura cruzada) e formam a base de uma infraestrutura de chave pública baseada em X.509 (PKI). Ou ele combinou o Identificador de Chave de Autoridade com o Identificador de Chave de Assunto, em alguns casos não há nenhum identificador de Chave de Autoridade, então a string do emissor deve corresponder à string do Assunto (RFC 5280). Por exemplo, as PKIs que suportam HTTPS para navegação segura na web e esquemas de assinatura eletrônica dependem de um conjunto de certificados raiz. (pt) |
| rdfs:label | Certificado raíz (es) Certificat racine (fr) 루트 인증서 (ko) ルート証明書 (ja) Root certificate (en) Certificado raiz (pt) 根证书 (zh) |
| owl:sameAs | freebase:Root certificate wikidata:Root certificate dbpedia-es:Root certificate dbpedia-fa:Root certificate dbpedia-fr:Root certificate dbpedia-ja:Root certificate dbpedia-ko:Root certificate dbpedia-pt:Root certificate dbpedia-zh:Root certificate https://global.dbpedia.org/id/4ujeG |
| prov:wasDerivedFrom | wikipedia-en:Root_certificate?oldid=1122272831&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/Chain_Of_Trust.svg wiki-commons:Special:FilePath/Firefox_89_AboutCertificate_RootCA_screenshot.png |
| foaf:isPrimaryTopicOf | wikipedia-en:Root_certificate |
| is dbo:wikiPageRedirects of | dbr:Root_CA dbr:Root_cert dbr:Root_certificate_authority dbr:Root_certificates |
| is dbo:wikiPageWikiLink of | dbr:Encryption dbr:Privacy_concerns_with_Facebook dbr:Dell dbr:Download_Valley dbr:Index_of_cryptography_articles dbr:Internet_in_Kazakhstan dbr:GNU_IceCat dbr:GlobalSign dbr:Cross-site_request_forgery dbr:Potentially_unwanted_program dbr:HTTPS dbr:HTTP_Public_Key_Pinning dbr:Cybersecurity_information_technology_list dbr:Kazakhstan_man-in-the-middle_attack dbr:Superfish dbr:Web_of_trust dbr:IOS dbr:Onavo dbr:Certificate_authority dbr:Certification_path_validation_algorithm dbr:Chain_of_trust dbr:X.509 dbr:Public_key_certificate dbr:Pre-installed_software dbr:Self-signed_certificate dbr:Trust_anchor dbr:Universal_Windows_Platform_apps dbr:Root_CA dbr:Root_cert dbr:Root_certificate_authority dbr:Root_certificates |
| is foaf:primaryTopic of | wikipedia-en:Root_certificate |
