Concetti Chiave
- I certificati digitali permettono di verificare l'identità del possessore di una chiave pubblica, simile a un certificato cartaceo.
- I certificati digitali possono essere falsificati, poiché non hanno caratteristiche fisiche come bolli o filigrane.
- L'autenticità di un certificato digitale è garantita da una Certification Authority (CA), che firma il certificato.
- Le CA usano la propria chiave privata per firmare i certificati, rendendo possibile verificare l'autenticità con la loro chiave pubblica.
- Se una CA non è considerata affidabile, si può risalire a una CA di livello superiore per convalidare il certificato.
Per avere un'informazione relativa alla reale identità del possessore della chiave pubblica,occorre in qualche modo certificare l'autenticità della chiave pubblica messa a disposizione del secondario:Lo strumento che ci consente questa operazione è quello dei certificati Digitali.
Un certificato digitale è un insieme di informazioni che riguardano un secondario (chiave pubblica informazione anagrafiche,...)Esso ci permette allo stesso modo di un certificato cartaceo,di avere un'informazione autorevole sull'entità del medesimo.
Allo stesso modo di un certificato cartaceo il certificato digitale può pero essere prodotto in proprio e recare informazioni non necessariamente autentiche tuttavia per un certificato cartaceo un falso o una contraffazione possono essere più o meno evidenti ,per un certificato digitale (non potendo contare su bolli certe intestate e filigrane )rischia di diventare invisibile.
Come essere certi allora dell'autenticità di un certificato digitale?La risposta e simile a quella che daremmo per un certificato cartaceo,se ci rendiamo conto che è stato emesso da un ente affidabile (un'amministrazione comunale per una carta di indentati,un ufficio della motorizzazione per la patente di guida)possiamo scegliere di fidarci,diversamente possiamo sempre chiedere chiarimenti all'ente emettitore.
Nel mondo digitale ogni certificato digitale viene firmato da un ente detto certification Authority(CA)che ne attesta l'autenticità.
Naturalmente la Ca che firma il certifica potrebbe non essere ritenuta affidabile a quel punto ripeteremo il certificato dalla cerfication Authority sospetta e ci rivolgeremo alla CA di livello superiore e cosi via fino a risalire a un ente di certificazione che riteniamo affidabile e che validi in casta tutti i certificati analizzati.
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo
