Glossario-Certificato digitale

	Linguaggio C
per collaborazioni, commenti, critiche, e altro contattateci alla e-mail: clubinfo@libero.it risponderemo al più presto!

Certificato digitale di Luca Sabatucci

Un certificato digitale è una sorta di carta di identità digitale che stabilisce le proprie credenziali durante le transazioni in rete.

Si prenda come esempio una Carta d'Identità emessa dal Comune di Palermo per la persona Bianchi Andrea. La Carta di Identità attesta che la fotografia apposta rappresenta proprio Bianchi Andrea e nessun altro. Chiunque riconosca l'autorità del Comune di Palermo e più in generale dell'Italia può fidarsi che colui che espone tale carta di identità è proprio Bianchi Andrea.

Su Internet l'autorità riconosciuta si chiama Certification Authority, la carta di identità viene sostituita dal certificato digitale, la fotografia viene sostituita dalla chiave pubblica generata e di proprietà dell'utente.

La Certification Authority è un’entità pubblica o privata la cui principale funzione è di "certificare" il legame tra un utente e la propria chiave pubblica. In base a questo certificato si possono determinare le generalità dell'utente.

La fiducia che si può attribuire a tale determinazione dipende dalla fiducia che si ha del Certification Authority. La Certification Authority deve essere depositaria di fiducia in quanto si fa garante del fatto che ogni Chiave Pubblica sia legata al proprietario attraverso un certificato.

La Certification Authority si avvale di altre entità chiamate Autorità di Registrazione (Registration Authority) per garantire che l'utente richiedente un certificato sia esattamente quello riportato nel certificato.

Certification Authority fornisce quattro servizi base ai suoi utenti finali:

emissione del Certificato
emissione della Lista dei Certificati Revocati (Certificate Revocation List, CRL)
rinnovo del Certificato
revoca del Certificato

L'utente (persona fisica, azienda, banca, ente pubblico, ...) che desidera ottenere un certificato deve per prima cosa dimostrare la propria affidabilità e identità ad una autorità dedicata allo scopo (Registration Authority). Successivamente esso deve generare delle quantità private e delle quantità pubbliche (chiavi di crittografia asimmetriche) utilizzando un software opportuno.

Chiunque si può emettere un certificato, per la propria chiave pubblica, utilizzando gli appositi strumenti software, ma (poiché nel certificato appare il nome dell'autorità che lo ha emesso) in questo caso la possibilità che qualcuno gli conceda fiducia sono molto scarse.

E' stato definito uno standard chiamato X 509. Un certificato (secondo tale standard) è un insieme di informazioni in formato di byte suddivisi in campi.

Un certificato definisce:

con certezza la Certification Authority che lo ha emesso.
il nome del soggetto certificato
la chiave pubblica del soggetto certificato
il periodo di tempo in cui il certificato deve essere utilizzato (periodo di validità o "certificate validity"
l’autenticità della Certification Authority che ha emesso il certificato
Le estensioni standard e/o private (questi campi determinano caratteristiche aggiuntive al certificato).

torna al Glossario

Bibliografia

La Certification Autority della Società per i Servizi Bancari (SSB)
Servizio Telepay
Java 1.1 - Guida Completa, L.Lemay - C. Perkins, APOGEO, 1997
What is a Digital Certificate (a definition)
What is a Firewall (a definition)

Questo articolo è stato scaricato dal Club di informatica
Pagina curata da Luca Sabatucci