1.3.8 I Certificati Digitali
Si intende per Certificato Digitale un documento ufficiale e pubblico che attesta l’appartenenza di una data chiave pubblica di crittografia asimmetrica a un certo soggetto, individuale o sociale.
Viene emesso, firmato, controllato ed eventualmente revocato da Autorità riconosciute, dette CA-Certification Authorities. L’infrastruttura che gestisce i Certificati si chiama PKI, ossia Public Key Infrastructure.
Secondo il diffuso standard X.509v3, il Certificato deve contenere almeno:
- un numero di serie
- l’identità del titolare, cioè nome e cognome o ragione sociale, ecc.
- la sua chiave pubblica di crittografia asimmetrica
- le date di inizio e fine validità del Certificato, e quindi della chiave
- la firma elettronica della Certification Authority, legata alla sua chiave pubblica.
Ogni soggetto è tenuto a informare tempestivamente la sua CA del furto reale o presunto della sua chiave privata, per consentire la revoca del relativo Certificato, e la sua eventuale riemissione.
Ultime modifiche: lunedì, 22 marzo 2021, 09:50