Índice

Conclusión

Como conclusión, la entidad de certificación es la base de la PKI. Dicho de otro modo, los certificados sirven para dar seguridad al funcionamiento de numerosas aplicaciones, cada una con sus propias necesidades: los controladores de dominio para el acceso LDAPS, el cifrado de los archivos con EFS, los servidores web, la mensajería Exchange, Skype for Business, los servidores de terminales RDS, SQL Server, por hablar solo de aplicaciones de Microsoft.

Es esencial un análisis inicial de las necesidades, principalmente en términos del nivel de seguridad deseado, con el objetivo de determinar la arquitectura de PKI necesaria. Cuando se necesita un nivel de seguridad mayor, es necesario prever la creación de una entidad raíz llamada Off-line (totalmente desconectada), a partir de la cual se crean las entidades subordinadas, que tienen funciones más limitadas.