¿Quién gestiona los certificados TLS/SSL en una empresa?
Los certificados TLS/SSL suele gestionarlos el personal informático o los ingenieros de software. Sin embargo, teóricamente puede solicitarlos y adquiridos cualquier persona de su empresa que necesite proteger un sitio web o servidor, a menos que se configuren políticas de autorización específicas en la consola de gestión de certificados. Por ejemplo, dentro de CertCentral Manager de DigiCert®, los usuarios pueden autorizar a determinados perfiles para aprobar y emitir certificados.
¿Quién se encarga de autorizar los certificados digitales?
En las empresas, los administradores informáticos o los ingenieros de software suelen ser los designados para autorizar certificados, pero cualquiera puede recibir permisos para hacerlo. En CertCentral Manager de DigiCert®, las empresas pueden configurar roles en los perfiles y limitar los usuarios que están autorizados a emitir certificados.
Las autoridades de certificación (CA) emiten certificados a las empresas tras un proceso de verificación que se conoce como «validación». Para cada certificado TLS/SSL público, las CA deben verificar, como mínimo, el dominio del solicitante. En el caso de los certificados de alta seguridad, como los de validación de empresa (OV) o los de validación extendida (EV), la CA también debe verificar la existencia de la empresa, su número de teléfono, su dirección y, en el caso de los certificados con EV, los datos identificativos del solicitante.