¿Qué es un certificado raíz?
Un certificado raíz es un certificado digital emitido por una autoridad de certificación pública (CA) para demostrar su propia legitimidad. Es un certificado autofirmado, lo que significa que la CA firma su propia clave pública utilizando su clave privada.
Aunque los certificados autofirmados generalmente no se consideran confiables, los certificados raíz emitidos por autoridades de certificación públicas que cumplen con pautas operativas establecidas se reconocen como confiables. Estos certificados raíz confiables están preinstalados en sistemas como navegadores web.
Las autoridades de certificación autorizadas para emitir certificados raíz de confianza se denominan CA raíz (autoridades de certificación). El ecosistema de autoridad de certificación está estructurado jerárquicamente, con las CA raíz en la parte superior. Otras autoridades de certificación son validadas por CA de nivel superior dentro de esta jerarquía y se conocen como CA intermedias (Intermediate Certification Authorities).
Existen múltiples CA raíz. Por ejemplo, los certificados electrónicos utilizados para el sistema de impuestos electrónicos de Japón se basan en CA raíz, como la Autoridad de certificación compartida del gobierno (CA de posición oficial) y la Autoridad de certificación compartida del gobierno (CA de aplicação 2).
Cuando un navegador web se comunica con un sitio web, verifica el certificado del servidor presentado por el sitio web. Utilizando certificados raíz almacenados en el navegador, descifra la firma del certificado del servidor para verificar su autenticidad. Si el certificado del servidor fue firmado por una CA intermedia, el navegador rastrea la cadena de CA hasta llegar a la CA raíz.