Las CA simples son principalmente las que emiten certificados para el servidor web o las direcciones de correo electrónico. Al menos en la UE tienen algo llamado CA calificado que expide certificados calificados.
La pregunta es: ¿Cuáles son las diferencias en una visión técnica y organizativa? ¿Y cómo puede distinguir estos certificados emitidos?
En el nivel técnico no hay diferencia real.
En cambio, la diferencia está en un nivel organizativo: un proveedor de servicios de confianza calificado debe cumplir con requisitos específicos, como asegurarse de que la información en los certificados, incluidos los tiempos, sea correcta, que los certificados se revocarán rápidamente si es necesario y que son amables. Es imposible para un atacante crear sus propios certificados. Para obtener más información, consulte Wikipedia: Certificado digital calificado: función de un proveedor de servicios de confianza calificado .
La idea detrás de estos requisitos es que los certificados emitidos son lo suficientemente confiables como para ser utilizados para firmar digitalmente varios tipos de datos en el contexto de transacciones públicas y privadas. Suficientemente confiable significa que, en caso de duda, un tribunal aceptará la firma digital como prueba, lo que significa que debe estar seguro de que no pudo haber sido falsificado por un atacante.
Lea otras preguntas en las etiquetas certificate-authority