¿las organizaciones que reciben certificados se consideran "entidades finales" en una PKI?

1

Estoy tratando de entender el término entidad final . ¿Este término solo significa alguien que desempeña un papel en un sistema PKI que no es una CA? Entonces, si solicito un certificado de A que es un emisor de CRL para Verisign, ¿soy una entidad final para verificar? Es A?

    
pregunta bernie2436 24.04.2013 - 23:24
fuente

1 respuesta

1

Un certificado de entidad final es un certificado que no se usa para validar firmas en otros certificados, es decir, un certificado que no contiene una clave pública de CA (su extensión Basic Constraints está ausente, o contiene un indicador cA con el valor FALSE ). Se llama "entidad final" porque aparece, necesariamente, al final de una ruta de certificado.

Un certificado de emisor de CRL, es decir, un certificado para alguna entidad que firma CRL (en nombre de una CA), puede ser un certificado de entidad final, ya que la firma de CRL no requiere ser una CA.

    
respondido por el Thomas Pornin 24.04.2013 - 23:31
fuente

Lea otras preguntas en las etiquetas