Nella preparazione all'esame CISSP, il materiale del corso sembra enfatizzare un ruolo distinto tra un'autorità di certificazione e un'autorità di registrazione . Come da descrizione della guida allo studio:
Registration authorities (RAs) assist CAs with the burden of verifying users' identities prior to issuing digital certificates. They do not directly issue certificates themselves, but they play an important role in the certification process, allowing CAs to remotely validate user identities.
È tutto questo un processo / ruolo funzionale interno che i clienti non vedono realmente? Se vado dal venditore CA "Widget Certs, Inc" e invio la CSR tramite il sito web, sembra che tutto venga elaborato da un'entità singolare.
Per rendere le cose più confuse ... il materiale del corso più avanti afferma:
When you want to obtain a digital certificate, you must first prove your identity to the CA in some manner; this process is called enrollment.