Autorità e Certificazione di una chiave pubblica

Autorità e Certificazione di una chiave pubblica

I servizi di notariato sono offerti da una Autorità di certificazione (nel seguito dell’articolo indicata semplicemente come Autorità) che sia riconosciuta come fidata ed autorevole da tutti gli utenti del sistema informativo. Come ogni altro utente, anche l’Autorità dispone di una coppia (privata, pubblica) di chiavi asimmetriche.

I principali servizi di notariato offerti dall’Autorità sono la certificazione delle chiavi pubbliche, la gestione delle chiavi pubbliche sospese o revocate, la certificazione temporale, detta anche timbratura.

Certificazione di una chiave pubblica

Con la certificazione di una chiave pubblica l’Autorità garantisce la sua effettiva corrispondenza con il soggetto che la espone. A tal fine, l’Autorità pubblica mantiene, in un apposito registro, certificati firmati con la propria chiave privata. Tali certificati includono il nome dell’Autorità, la data di emissione del certificato, la data di scadenza del certificato, il nominativo univoco del soggetto (cioè reso non ambiguo da dati aggiuntivi, nel caso di omonimie) e la chiave pubblica del soggetto.

Vale la pena di osservare la estrema importanza che ha la certificazione delle chiavi pubbliche nella verifica di una firma digitale. Per tale verifica occorre infatti:

  • conoscere la chiave pubblica del soggetto firmatario al momento della firma; questo é possibile richiedendo all’Autorità il relativo certificato;
  • essere certi della reale appartenenza della chiave al soggetto firmatario; la firma dell’Autorità garantisce la validità del certificato e quindi la effettiva corrispondenza fra chiave pubblica e soggetto.

Tale sequenza di operazioni viene tipicamente svolta in modo automatico dal software che gestisce le firme digitali, a partire da informazioni contenute nella firma stessa.

Gestione delle chiavi pubbliche sospese o revocate

Le chiavi pubbliche possono essere sospese o revocate (ad esempio a seguito di furto o smarrimento delle corrispondenti chiavi private). L’Autorità deve quindi gestire un registro storico delle chiavi pubbliche revocate, al fine di garantire nel tempo la verificabilità delle firme generate utilizzando le corrispondenti chiavi private.

Gestione del tempo di riferimento e timbratura ufficiale

Il servizio base di timbratura ricade fra i servizi di notariato in quanto richiede che il time-stamp sia generato ed apposto da una Autorità riconosciuta da parte tutti gli utenti del sistema. come detentrice affidabile del riferimento temporale.

Precedente Algoritmo per implementare la timbratura in sicurezza informatica Successivo Tecniche di autenticazione degli utenti in informatica

Lascia un commento

*