En la infraestructura de clave pública , una autoridad de validación ( VA ) es una entidad que proporciona un servicio utilizado para verificar la validez de un certificado digital según los mecanismos descritos en el estándar X.509 y RFC 5280 (página 69). [1]
El método dominante utilizado para este propósito es alojar una lista de revocación de certificados para descargar a través de los protocolos HTTP o LDAP . Para reducir la cantidad de tráfico de red requerido para la validación de certificados, se puede utilizar el protocolo OCSP en su lugar.
Si bien una autoridad de validación es capaz de responder a una solicitud de una CRL basada en la red, carece de la capacidad de emitir o revocar certificados. Debe actualizarse continuamente con la información de CRL actual de una autoridad de certificación que emitió los certificados contenidos en la CRL.
Si bien este es un proceso potencialmente laborioso, el uso de una autoridad de validación dedicada permite la validación dinámica de certificados emitidos por una autoridad de certificación raíz fuera de línea . Si bien la CA raíz en sí misma no estará disponible para el tráfico de la red, los certificados emitidos por ella siempre se pueden verificar a través de la autoridad de validación y los protocolos mencionados anteriormente.
La sobrecarga administrativa continua de mantener las CRL alojadas por la autoridad de validación suele ser mínima, ya que es poco común que las CA raíz emitan (o revoquen) una gran cantidad de certificados.