Condividi tramite

Certificati digitali

  • Articolo

L'autenticazione è fondamentale per proteggere le comunicazioni. Gli utenti devono essere in grado di dimostrare la propria identità a coloro con cui comunicano e devono essere in grado di verificare l'identità degli altri. L'autenticazione dell'identità in una rete è complessa perché le parti che comunicano non soddisfano fisicamente. Ciò può consentire a una persona non etica di intercettare i messaggi o di rappresentare un'altra persona o entità. Un metodo deve essere elaborato per mantenere il livello di attendibilità necessario all'interno del processo di comunicazione.

Il certificato digitale è una credenziale comune che fornisce un mezzo per verificare l'identità. Questa sezione offre una panoramica del modo in cui i certificati forniscono comunicazioni sicure e come usare CryptoAPI per usare e gestire tali certificati.

Un certificato è un set di dati che identifica un'entità. Un'organizzazione attendibile assegna un certificato a un singolo utente o a un'entità che associa una chiave pubblica all'utente. La persona o l'entità a cui viene rilasciato un certificato viene chiamata oggetto del certificato. L'organizzazione attendibile che rilascia il certificato è un'autorità di certificazione (CA) ed è nota come autorità di certificazione del certificato. Una CA attendibile emetterà un certificato solo dopo aver verificato l'identità dell'oggetto del certificato.

I certificati usano tecniche di crittografia per risolvere il problema della mancanza di contatto fisico tra coloro che comunicano. L'uso di queste tecniche limita la possibilità di intercettare, modificare o contraffatti messaggi di una persona non etica. Queste tecniche di crittografia rendono i certificati difficili da modificare. Pertanto, è difficile per un'entità rappresentare qualcun altro.

I dati in un certificato includono la chiave crittografica pubblica del soggetto del certificato coppia di chiavi pubblica/privata. Un messaggio firmato con la chiave privata del mittente può essere recuperato solo dal destinatario del messaggio usando la chiave pubblica del mittente. Questa chiave è disponibile in una copia del certificato del mittente. Il recupero di una firma con una chiave pubblica da un certificato dimostra che la firma è stata prodotta usando il chiave privata del soggetto del certificato. Se il mittente è stato vigile e ha mantenuto il segreto della chiave privata, il destinatario può essere sicuro dell'identità del mittente del messaggio.

In una rete è spesso presente un'applicazione attendibile nota come server di certificati . Una CA in esecuzione in un computer sicuro gestisce il server certificati. Questa applicazione ha accesso alla chiave pubblica di tutti i client. I server certificati distribuiscono messaggi noti come certificati, ognuno dei quali contiene la chiave pubblica di uno dei relativi utenti client. Ogni certificato viene firmato con la chiave privata della CA. Pertanto, il ricevitore di tale certificato può verificare che una CA specificata l'abbia inviata.

I certificati digitali includono anche estensioni e proprietà estese che forniscono informazioni aggiuntive sull'oggetto del certificato, ad esempio l'indirizzo di posta elettronica dell'oggetto e le attività che l'oggetto del certificato può eseguire.