(Classe 5a) - Sistemi e Reti

Si intende per Certificato Digitale un documento ufficiale e pubblico che attesta l’appartenenza di una data chiave pubblica di crittografia asimmetrica a un certo soggetto, individuale o sociale.

Viene emesso, firmato, controllato ed eventualmente revocato da Autorità riconosciute, dette CA-Certification Authorities. L’infrastruttura che gestisce i Certificati si chiama PKI, ossia Public Key Infrastructure.

Secondo il diffuso standard X.509v3, il Certificato deve contenere almeno:

• un numero di serie
• l’identità del titolare, cioè nome e cognome o ragione sociale, ecc.
• la sua chiave pubblica di crittografia asimmetrica
• le date di inizio e fine validità del Certificato, e quindi della chiave
• la firma elettronica della Certification Authority, legata alla sua chiave pubblica.

Ogni soggetto è tenuto a informare tempestivamente la sua CA del furto reale o presunto della sua chiave privata, per consentire la revoca del relativo Certificato, e la sua eventuale riemissione.