Uma
Autoridade de Registro (AR) provê uma interface entre um
usuário e uma AC. Ela é responsável por conferir as
informações do usuário e enviar a
requisição do certificado para a AC. A qualidade do
processo de conferência das informações determina o
nível de confiança que deve ser atribuído ao
certificado.
A
AC deve, obrigatoriamente, confiar na AR, pois a AC emitirá o
certificado digital sem nenhuma verificação adicional. A
confiança é necessária para garantir o funcionamento
de todas as etapas do processo.
Dependendo
da política de certificação adotada em uma ICP, o
grau de verificações executadas na AR pode
variar.
Autoridade
Certificadora
A
Autoridade Certificadora (AC) é responsável pela
geração, renovação, revogação de
certificados digitais e emissão da lista de certificados
revogados (LCR), além das regras de publicação dos
certificados digitais e LCR.
Uma
autoridade certificadora pode ser uma empresa,
organização ou indivíduo, público ou privado. A
AC recebe a requisição de certificado digital, assinada
pela AR, confere a assinatura digital da AR e emite o certificado
digital para o usuário final.
A
política de funcionamento de uma Autoridade Certificadora,
determinando quais os tipos de certificados digitais que ela
está apta a emitir é designada em um documento intitulado
Declaração de Práticas de Certificação
(DPC).