Os
certificados digitais são emitidos através de uma
infra-estrutura de chaves públicas por uma hierarquia de
Autoridades Certificadoras. O caminho de certificação
é a reconstrução desta hierarquia a partir do
certificado final.
O
caminho de certificação é necessário para
determinar a confiança ou não em um certificado. Ele
é formado por todos os certificados (Certificado Raiz, AC
Intermediárias e Certificado Final do
Usuário).
A
construção do caminho de certificação deve,
entre outras coisas, realizar para cada certificado digital da
cadeia de certificação o seguinte
procedimento:
-
Verificar se a cadeia do certificado esta
completa. Se estiver faltando um certificado, a
verificação retorna um erro;
-
Verificar a validade do
certificado;
-
Verificar se o certificado esta
revogado;
-
Verificar assinatura do certificado (foi assinado
pelo emissor);
-
Verificar nomes (emissor do certificado igual
assunto de seu emissor);
-
Verificar se o certificado digital do emissor
possui o valor de assinatura de certificado na extensão de uso
da chave (key usage);
-
Verificar se o certificado do emissor pode emitir
certificado digital para outra entidade;
-
Verificar se LCR é
válida;
-
Verificar se a LCR não está
expirada;
-
Verificar assinatura da LCR (pelo emissor do
certificado);
-
Verificar se o certificado do emissor da LCR
possui o valor de assinatura de LCR
na extensão de uso da
chave(key usage).