A autenticação verifica a identidade.
Sua confiança na autenticidade do remetente é baseada no fato de você confiar na pessoa ou agência que certifica o remetente. A pessoa que emite certificados digitais é chamada de CA (Autoridade de Certificação)ou signatário de certificado.
Você digita seu nome distinto como parte de um pedido de certificado. O certificado assinado digitalmente inclui seu nome distinto e o nome distinto da CA.
As CAs difundem suas chaves públicas e nomes distintos empacotados para que as pessoas possam incluí-los em seus servidores e navegadores da Web como um certificado de CA confiável. Quando você designa a chave pública e o certificado de uma CA para ser um certificado de CA confiável, seu servidor confia em qualquer pessoa que possua um certificado desta CA. Você pode possuir várias CAs confiáveis como parte de seu servidor. O Servidor HTTP inclui vários certificados de CA confiáveis padrão.
É
possível incluir ou remover CAs confiáveis usando o utilitário IBM® Key Management (ikeyman) que
é incluído com seu servidor.
É possível incluir
ou remover CAs confiáveis usando o gerenciamento de chaves do z/OS nativo (gskkyman).
Para comunicar-se seguramente, o destinatário de uma transmissão deve confiar na CA que emitiu o certificado do remetente. Essa situação permanece verdadeira se o receptor for um servidor da Web ou um navegador. Quando um remetente assina uma mensagem, o destinatário deve possuir o certificado de CA assinada correspondente e a chave pública designada como um certificado de CA confiável.