Componente
opcional dentro de una PKI. Ayuda a la autoridad de certificación en sus
relaciones con la entidad final: identificación del titular, distribución de
certificados y distribución de CRL.
A trusted entity that establishes
and vouches for the identity of a subscriber to a Credentials Service Provider
(CSP). The RA may be an integral part of a CSP, or it may be independent of a
CSP, but it has a relationship to the CSP(s). [CNSSI_4009:2010]
1. (I) An optional PKI
entity (separate from the CAs) that does not sign either digital certificates
or CRLs but has responsibility for recording or verifying some or all of the
information (particularly the identities of subjects) needed by a CA to issue
certificates and CRLs and to perform other certificate management functions.
(See: ORA, registration.)
2. (I) /PKIX/ An optional
PKI component, separate from the CA(s). The functions that the RA performs will
vary from case to case but may include identity authentication and name
assignment, key generation and archiving of key pairs, token distribution, and
revocation reporting. [R4210]
[RFC4949:2007]
A trusted entity that
establishes and vouches for the identity of a user. [NIST-SP800-57:2007]
Composante d'une
infrastructure de gestion de clés qui vérifie les données propres au demandeur
ou porteur de certificat ainsi que les contraintes liées à l'usage d'un
certificat, conformément à la politique de certification. L'autorité
d'enregistrement dépend directement d'au moins une autorité de
certification (SCSSI, PC2 v2.0).
L'autorité d'enregistrement est l'interface entre l'utilisateur et l'autorité
de certification. Elle
joue les rôles suivants:
·
Authentification
des demandeurs ou porteurs de certificats.
·
Application
de la politique de certification vis-à-vis des requêtes des utilisateurs.
·
Récupération
de la clé publique du demandeur.
·
Soumission
des demandes de certificats à l'autorité de certification.
http://securit.free.fr/glossaire.htm