Funcionalidades de Autoridade Certificadora. 1.4.1.A solução deve atuar como Autoridade Certificadora (CA); 1.4.2.Deve permitir a administração de certificados digitais, com emissão e revogação; 1.4.3.Deve permitir o uso de CA's confiáveis para validação de certificados emitidos por CA's externas; 1.4.4.Deve suportar OCSP para que se possa fornecer uma lista de certificados revogados (CRL); 1.4.5.Deve prover repositório para autenticação de VPN Site-to-Site através de Certificados; 1.4.6.Deve suportar SCEP server (Simple Certificate Enrollment Protocol), permitindo a assinatura de requisições de certificados digitais (CSR) automaticamente ou com interação do administrador; 1.4.7.Deve criar e assinar certificados X.509 para utilização em servidores https e ssh, assim como para os clientes de serviços https, ssh e VPNs IPSec; 1.4.8.Deve ser capaz de importar outros certificados de CA's assim como a lista de certificados revogados; 1.4.9.Deve ser capaz de permitir ao administrador do sistema gerar, assinar e revogar certificados digitais para os usuários.
