Certificati e Certificatori

I Certificati e i Certificatori

Certificati

I Certificati sono anche detti “Firma digitale qualificata”, e rappresentano una specie di carta d’identità del mittente rilasciata da un’Autorità di Certificazione (C.A.=Certification Authority) riconosciuta. I Certficatori  o abbreviato C.A. firmano ogni certificato che rilasciano con la propria chiave privata (mentre la chiave pubblica della C.A., come giusto che sia, è liberamente distribuita), ciò permette a chiunque di prelevare informazioni sull’assegnatario.

Garantisce: Autenticazione messaggio/mittente

Standard principale: X.509 v3.

I Certificatori

I Certificatori a “norma AIPA” (Certification Authorities o CA) sono enti che si autocertificano con il proprio Certificato di Certificazione, inserito dall’AIPA nell’Elenco Pubblico dei Certificatori.

I Certificatori

L’Ente Certificatore

  • Soggetto pubblico o privato;
  • È una terza parte fidata;
  • Identifica la persona che richiede il certificato;
  • Rende certa l’identità del soggetto fisico che ha generato una firma;
  • Rilascia, pubblica, revoca e sospende i certificati di sottoscrizione;
  • Assicura la corrispondenza tra il titolare e la sua chiave pubblica;
  • Impedisce di fatto il disconoscimento della firma.

Certificato Digitale e Certificatori

Certificato Digitale e Certificatori

La certificazione

I primi tipi di applicazione degli algoritmi crittografici asimmetrici basati, cioè, sull’utilizzo di una coppia di chiavi (numeri primi) di cui una pubblica ed l’altra privata, hanno evidenziato fin dal principio problemi legati all’identità dei possessori delle chiavi stesse.

Una delle soluzioni possibili è appunto l’adozione di un terzo soggetto, la cui autorità sia riconosciuta da entrambe le parti, e che si incarichi di garantire sia Bob che Alice sulle reciproche/rispettive identità.

Le garanzie

I CSP (Certification Service Provider), ovvero i fornitori di servizi di certificazione, hanno quindi il compito di garantire, da un lato, l’identità del possessore del certificato e dall’altro la validità dello stesso.

Standard X.509 v3

Il certificato digitale deve contenere:

  • alcuni dati sull’identità dell’intestatario (solamente dati non sensibili e, possibilmente, non soggetti a frequenti cambiamenti);
  • la chiave pubblica (di cui la rispettiva chiave privata deve essere accessibile da parte del solo “proprietario”);
  • delle estensioni atte a facilitare la gestione degli stessi e dei servizi fruibili.

Il tutto viene firmato dalla CA rendendone così il contenuto inalterabile.

Precedente Firma Digitale Successivo Crittografia e Steganografia a confronto

Lascia un commento

*