23.5 I certificati digitali

Un certificato digitale è un documento che attesta la relazione di appartenenza di una chiave pubblica ad certa una entità (una persona, una azienda, una macchina, ...). Tale legame è garantito dall’ente emittente il certificato, ovvero una terza parte fidata che costituisce l’autorità di certificazione o Certification Authority (CA).

Un certificato digitale contiene

• • la chiave pubblica dell’entità certificata;
• • il nominativo dell’entità certificata (della quale viene garantita la corrispondenza con la relativa chiave pubblica);
• • indicazioni relative all’algoritmo utilizzato per la generazione della chiave;
• • la data di scadenza del certificato;
• • il nome della CA che ha rilasciato il certificato;
• • il numero di serie del certificato;
• • la firma digitale della CA che ha rilasciato il certificato, a garanzia del fatto che il certificato digitale è stato rilasciato proprio da tale CA (in questo modo, chiunque può verificare l’autenticità del certificato con la chiave pubblica della CA e quindi essere sicuro che la chiave pubblica contenuta nel certificato appartenga proprio all’entità da esso certificata).

Il formato dei certificati digitali più diffuso è definito dallo standard ITU-T X.509.

Una CA può anche fornire un servizio di marcatura temporale (timestamp), ovvero attribuisce con certezza la data e l’ora alla quale è stato redatto il documento.

A tale scopo, l’autore deve generare l’impronta digitale del documento da marcare temporalmente ed inviarla alla CA che provvede ad aggiungervi la data ed ora corrente e quindi la cifra con la propria firma digitale, ottenendo così la marcatura temporale relativa al documento in questione. La marcatura viene rinviata all’autore che la può accludere al documento in modo tale che chiunque lo riceve può verificare la data di creazione dello stesso, per mezzo della chiave pubblica della CA.