I Certificati Digitali

• Cosa è il certificato digitale?
• Cosa contiene un Certificato Digitale?
• Come si utilizzano i certificati digitali?
• Quanto dura un certificato?
• Come posso ottenere i certificati di un altro utente?
• Quando occorre revocare il certificato?
• Cosa sono le CRLs?

I Certificati Digitali

Cosa è il certificato digitale?

Il certificato digitale permette di associare ad una persona o ad un ente una chiave pubblica che possa essere utilizzata nei sistemi di crittografia asimmetrici.
Tale legame è "garantito" da un ente al di sopra delle parti (Autorità di Certificazione), verso il quale sia mittente sia destinatario nutrono fiducia. La "garanzia" si esprime attraverso l’uso della firma del certificato con la chiave privata dell’ente certificante. Chiunque può così verificare, conoscendo la chiave pubblica dell’ente certificante, che un certificato è associato ad una determinata persona fisica.
Dal punto di vista fisico il certificato è una sequenza di "caratteri" codificati in maniera opportuna che forniscono le informazioni relative all’ente emittente, al soggetto del certificato ed una serie di informazioni aggiuntive che indicano l’uso per il quale il certificato è stato rilasciato.

Cosa contiene un certificato digitale?

Il certificato digitale deve contenere almeno le seguenti informazioni:

• Numero di serie del certificato
• Ragione o denominazione sociale del certificatore
• Codice identificativo del titolare presso il certificatore
• Ragione o denominazione sociale del titolare
• Valore della chiave pubblica e i suoi possibili usi
• Algoritmi d generazione e verifica utilizzabili
• Inizio e fine del periodo di validità delle chiavi
• La firma digitale apposta dal certificatore

Inoltre può contenere altre informazioni opzionali. Il formato standard riconosciuto a livello mondiale per i certificati digitali è l’X.509.

Come si utilizzano i certificati digitali?

Possono essere emesse diverse tipologie di certificati i certificati server o i certificati client:

• Il certificato server attesta l’identità di un server Web (o di un soggetto responsabile dello stesso), facilitando l’effettuazione di comunicazioni con clienti e partner commerciali. Ad esempio, chi accede ad un sito per acquistare determinati beni o servizi e deve inviare informazioni riservate per effettuare un pagamento ha la garanzia che si tratti di un "server sicuro".

• Il certificato client attesta l’identità o ulteriori attributi del richiedente. Può trattarsi di una persona fisica o giuridica, ma sempre nella sua qualità di utente.

Inoltre, possono essere emesse diverse tipologie di certificati anche in base al tipo di informazioni e al livello di sicurezza che forniscono, e quindi si parla di suddivisione dei certificati in classi.

• Le classi inferiori, spesso gratuite e per usi semplici o dimostrativi, sono relative agli indirizzi di posta elettronica, che sono controllati attraverso una verifica online e non contengono necessariamente l’effettiva identità dell’utente (nome e cognome), ma eventualmente una sigla o uno pseudonimo.

• Le classi superiori, che attestano informazioni di maggiore delicatezza, richiedono la presentazione o l’invio di documenti cartacei comprovanti la veridicità dei dati forniti, in originale o copia autenticata da un pubblico ufficiale (notaio), e/o la presenza fisica del richiedente.Il mandato della legge italiana di "identificare con certezza la persona" sembra rendere l’incontro de visu con il richiedente un passaggio imprescindibile per emettere certificati che diano piena validità legale alla firma digitale, ma non limita ovviamente l'emissione con altre procedure di certificati con altri tipi di validità.

Quanto dura un certificato?

Il soggetto certificatore determina il termine di scadenza del certificato ed il periodo di validità delle chiavi in funzione degli algoritmi impiegati, della lunghezza delle chiavi e dei servizi cui esse sono destinate.

Come posso ottenere i certificati di un altro utente?

I certificati vengono pubblicati normalmente su rete in modo tale che gli interessati possano avere la sicurezza dell’avvenuta certificazione.

Quando occorre revocare il certificato?

Vi sono diversi motivi per cui un certificato possa essere revocato: compromissione della chiave privata, errori nelle informazioni fornite dal titolare al certificatore, variazioni nei dati identificativi dell’autorità di certificazione etc.
La revoca può avvenire su richiesta del titolare, su iniziativa del certificatore e su richiesta del terzo interessato.

Cosa sono le CRLs?

Le CRLs sono le liste dei certificati revocati. La revoca del certificato è efficace a partire dal momento della pubblicazione della lista che lo contiene ed è definitiva.