La autenticación comprueba la identidad.
Basa la confianza de la autenticidad del remitente en si confía en la tercero parte, una persona o una agencia, que ha certificado el remitente. La tercera parte que emite certificados digitales se denomina autoridad certificadora (CA) o firmante del certificado.
El nombre distinguido se entra como parte de una petición de certificado. El certificado firmado digitalmente incluye su nombre distinguido y el nombre distinguido de la CA.
Las CA distribuyen su nombre distinguido y su clave pública empaquetados para que los usuarios puedan añadirlos a los servidores Web y los navegadores, en forma de un certificado de CA de confianza. Cuando se designa la clave pública y el certificado de una CA para convertirse en un certificado de CA de confianza, el servidor confía en aquellos que tengan un certificado de esa CA. Puede tener varias CA de confianza como parte del servidor. El servidor HTTP incluye varios certificados de CA de confianza.
Puede añadir o eliminar CA de
confianza, utilizando el programa de utilidad IBM Key Management (ikeyman) que se incluye
con el servidor.
Puede añadir o eliminar CA de confianza
utilizando la gestión de claves de z/OS nativa (gskkyman).
Para comunicarse de forma segura, el receptor en una transmisión debe confiar en la CA que ha emitido el certificado del remitente. Esto también se cumple cuando el receptor es un servidor Web o un navegador. Cuando un remitente firma un mensaje, el receptor debe tener el certificado firmado por la CA correspondiente y una clave pública designada como un certificado de CA de confianza.