Le CA semplici sono principalmente quelle che rilasciano certificati per server web o indirizzi e-mail. Almeno nell'UE hanno qualcosa chiamato CA qualificata che rilascia certificati qualificati.
La domanda è: quali sono le differenze in una vista tecnica e organizzativa? E come puoi distinguere questi certificati emessi?
A livello tecnico non c'è alcuna differenza reale.
La differenza è invece a livello organizzativo: un prestatore di servizi fiduciari qualificato deve rispettare requisiti specifici come assicurarsi che le informazioni nei certificati, inclusi i tempi siano corretti, che i certificati siano rapidamente revocati se necessario e che sia gentile di impossibile per un utente malintenzionato creare i propri certificati. Per maggiori dettagli vedi Wikipedia: certificato digitale qualificato: ruolo di un fornitore di servizi fiduciari qualificato .
L'idea alla base di questi requisiti è che i certificati emessi sono sufficientemente affidabili da poter essere utilizzati per la firma digitale di vari tipi di dati nel contesto di transazioni pubbliche e private. Sufficientemente affidabile, quando in dubbio un tribunale accetta la firma digitale come prova, il che significa che deve essere sicuro che non possa essere stato simulato da un utente malintenzionato.
Leggi altre domande sui tag certificate-authority