Los
certificados permiten confiar en una entidad, para identificar y autenticar al
titular del certificado, de tal modo que un certificado sólo resulta de utilidad si explícitamente indicamos
que confiamos en la entidad
certificadora emisora de dicho certificado.
Cuando se confía en una entidad emisora de certificados, significa que se
tiene la certeza de que dicha entidad emisora de certificados dispone de las
directivas adecuadas para evaluar las solicitudes de certificados, denegando los
certificados correspondientes a cualquier entidad que no cumpla estas
directivas.
Para los usuarios, equipos y servicios de "Windows 2003 Server", la confianza en una
entidad emisora de certificados se establece cuando se hace una copia del
certificado de raíz en el almacén de las entidades emisoras de certificados de
confianza raíz, y cuando tiene una ruta de certificación válida; la ruta de
certificación incluye todos los certificados emitidos en la jerarquía de
certificación de la entidad certificadora subordinada a la raíz.
Si la organización correspondiente utiliza como entidad emisora de certificados
los Servicios de Certificate Server de
"Windows 2003 Server", dicha entidad emisora de certificados podrá ser
de tipo empresa o de tipo independiente; las entidades emisoras de certificados de empresa, dependen de la presentación de
Active Directory, y ofrecen distintos tipos de certificados a un solicitante
concreto en
función de los certificados que puede emitir y los permisos de seguridad del
solicitante en cuestión.
Habitualmente la entidad certificadora del servidor "Windows 2003 Server" sólo tendrá validez en el ámbito del dominio que gestione el servidor en el cual ha sido instalada dicha entidad certificadora, pues la misma no será reconocida en Internet como una entidad certificadora de confianza.