Ver:
Para validar
el primer certificado de una cadena de certificados se necesita conocer una
autoridad de certificación y su clave pública. A partir de esa clave pública se
van validando los sucesivos certificados de la cadena. La validez del proceso
descansa sobre la confianza en el primer certificado. Es frecuente que el
primer certificado sea auto-firmado.
Se trata de
un conjunto de la siguiente información adicional a la clave pública:
identificador de algoritmo, parámetros de clave pública (si se aplican), nombre
distinguido del titular de la clave privada asociada (es decir, la autoridad de
certificación sujeto) y facultativamente un periodo de validez. El ancla de confianza
puede presentarse en la forma de un certificado autofirmado. Un sistema que
utiliza un certificado puede confiar en un ancla de confianza y puede aplicarla
para validar certificados en los trayectos de certificación. [X.509:2005]
An established point of
trust (usually based on the authority of some person, office, or organization)
from which an entity begins the validation of an authorized process or
authorized (signed) package. A "trust anchor" is sometimes defined as
just a public key used for different purposes (e.g., validating a Certification
Authority, validating a signed software package or key, validating the process
(or person) loading the signed software or key). [CNSSI_4009:2010]
A public key and the name of
a certification authority that is used to validate the first certificate in a
sequence of certificates. The trust anchor public key is used to verify the
signature on a certificate issued by a trust anchor certification authority.
The security of the validation process depends upon the authenticity and
integrity of the trust anchor. Trust anchors are often distributed as
self-signed certificates. [NIST-SP800-57:2007]
trusted information, which
includes a public key algorithm, a public key value, an issuer name, and
optionally, other parameters.
NOTE 1. Other parameters may
include but are not limited to a validity period.
NOTE 2. A trust anchor may
be provided in the form of a self-signed certificate.
[ISO-19790:2006]
A trust anchor is a set of
the following information in addition to the public key: algorithm identifier,
public key parameters (if applicable), distinguished name of the holder of the
associated private key (i.e., the subject CA) and optionally a validity period.
The trust anchor may be provided in the form of a self-signed certificate. A
trust anchor is trusted by a certificate using system and used for validating
certificates in certification paths. [X.509:2005]
une ancre de confiance
se compose de l'ensemble des informations dont la liste figure ci-après, outre
la clé publique: identificateur d'algorithme, paramètres de clé publique (le
cas échéant), nom distinctif du détenteur de la clé publique associée
(c'est-à-dire autorité de certification sujet) et à titre optionnel période de
validité. L'ancre de confiance peut être fournie sous la forme d'un certificat
autosigné. Un système utilisant des certificats se fie à une ancre de
confiance; celle-ci permet de valider des certificats sur des itinéraires de
certification. [X.509:2005]