Ministero dell'Istruzione, dell'Università e della Ricerca
Formazione degli insegnanti sulle Tecnologie dell'Informazione e della Comunicazione
For TIC
Percorso C
Modulo 1
Infrastrutture informatiche all'interno di un istituto scolastico
Approfondimento: Introduzione alla crittografia
Certificati digitali

Un certificato è un documento elettronico che associa una chiave pubblica , e di conseguenza la chiave privata corrispondente, a una particolare identità. Il certificato viene emesso dalla Certification Authority , che è il garante dell'identità del proprietario del certificato. La Certification Authority, per convalidare il certificato emesso, lo firma con la sua chiave pubblica.

Dunque un certificato tipicamente contiene:

  • i dati relativi al proprietario, tra cui il nome e la chiave pubblica;
  • i dati relativi al certificato, tra cui la data di scadenza e il numero di serie del certificato;
  • i dati relativi alla Certification Authority, ovvero il nome e la firma digitale.

È la Registration Authority che si incarica delle pratiche di identificazione prima dell'emissione dei certificati, che possono essere differenziati in base al livello di affidabilità che offrono, ovvero al tipo di procedura utilizzata dalla Registration Authority per identificare l'utente. La Certification Authority, invece, emette il certificato e ne segue il ciclo vitale, rendendolo pubblico con un sistema on line sempre disponibile. Sia le Registration che le Certification Authority svolgono dunque un ruolo fondamentale e particolarmente delicato, per cui sono scelte tra soggetti altamente affidabili e sopra le parti.

L'insieme costituito da tutte le parti, utenti e Authority, nonché dalle tecnologie che queste utilizzano, dai servizi che offrono e dalle politiche di gestione che attuano, è detto PKI ( Public Key Infrastructure ).

Indice