Descrivere i certificati digitali

  • 5 minuti

La crittografia ha molte applicazioni nel mondo moderno. Si è visto come la crittografia può garantire la riservatezza dei messaggi. Si è appreso anche come l'hashing viene usato nelle firme digitali per verificare che un messaggio non sia stato manomesso. In questa unità verranno fornite informazioni sui certificati digitali e su come offrono un ulteriore livello di sicurezza.

I certificati affrontano la possibilità che una persona non etica possa intercettare, modificare o contraffare i messaggi che possono aver luogo nella comunicazione digitale.

Un certificato digitale è fondamentalmente una credenziale rilasciata da un'autorità di certificazione (CA) che può essere usato per verificare l'identità di una singola persona o entità a cui viene rilasciato il certificato chiamata soggetto. In questo senso, un certificato digitale è come un passaporto o altra credenziale di identità rilasciata da un'autorità attendibile o da un ente governativo che viene usata per verificare un'identità. I dati di un certificato includono informazioni sul soggetto e la chiave pubblica del soggetto della coppia di chiavi pubblica/privata, verificate dall'autorità di certificazione (CA).

Per ottenere un certificato digitale, la persona o l'entità invia una richiesta di certificazione a un'autorità di certificazione (CA) affidabile. I dettagli dell'identità del richiedente e la relativa chiave pubblica della coppia di chiavi pubblica/privata generata da uno strumento disponibile, vengono inclusi nella richiesta di certificato. In alcuni casi, il richiedente può cercare di ottenere dalla CA il rilascio di una coppia di chiavi per suo conto, come parte della richiesta. In entrambi i casi, la chiave privata viene sempre mantenuta segreta dalla persona o entità. La CA esamina tutte le informazioni sull'identità inviate nella richiesta per determinare se soddisfa i criteri della CA per l'emissione di un certificato. Se la CA approva la richiesta, firma e rilascia un certificato contenente informazioni sul soggetto e sulla chiave pubblica del soggetto.

La durata di un certificato digitale è in genere di un anno, trascorso il quale il certificato scade. Alla scadenza, viene visualizzato un messaggio di avviso sui certificati scaduti. L'avviso indica che l'identità del soggetto non può essere confermata.

Un'applicazione comune dei certificati digitali, visibile dall'utente, avviene nella comunicazione basata sul Web. I certificati digitali vengono usati dai siti Web che usano la comunicazione HTTPS sicura ed è indicata da un'icona di lucchetto nella barra degli indirizzi del browser. Selezionando il lucchetto nella barra degli indirizzi vengono visualizzate diverse opzioni che possono essere selezionate e che offrono informazioni aggiuntive.

Diagramma che mostra l'icona a forma di lucchetto sulla barra degli indirizzi del sito Web.

Se si seleziona "La connessione è protetta" vengono visualizzate informazioni sulla connessione, come illustrato nell'immagine seguente.

Il sito ha un certificato valido emesso da un'autorità attendibile. Le informazioni vengono inviate in modo sicuro al sito e non possono essere intercettate.

Se si seleziona l'icona del certificato vengono visualizzati dettagli sul certificato digitale.

Questa immagine fornisce informazioni dettagliate sul certificato digitale. Le informazioni fornite includono lo scopo del certificato, a cui è stato rilasciato, a chi ha emesso il certificato e per quanto tempo il certificato è valido.

Perché sono necessari i certificati digitali?

In un'unità precedente è stato descritto il processo della crittografia asimmetrica e il modo in cui vengono usate le coppie di chiavi pubblica/privata. Nell'esempio Quincy e Monica vogliono comunicare in modo sicuro e ognuno genera la propria coppia di chiavi usando software immediatamente disponibile. Monica e Quincy condividono l'uno con l'altro la propria chiave pubblica, ma mantengono segreta la chiave privata. Quando Quincy vuole inviare un messaggio protetto a Monica, Quincy usa la chiave pubblica di Monica per crittografare e inviare il messaggio. Monica usa la chiave privata per decrittografare il messaggio.

L'uso della crittografia asimmetrica, descritto nell'esempio, garantisce la riservatezza del messaggio. Poiché le chiavi pubbliche sono pubbliche, nulla conferma che la chiave pubblica usata da Quincy proviene da Monica. Analogamente, nulla conferma che il messaggio sia stato effettivamente inviato da Quincy. Un utente malintenzionato potrebbe potenzialmente intercettare, modificare o contraffare i messaggi. I certificati digitali svolgono un ruolo importante nella gestione di questo rischio.

Si supponga che a Monica sia stato rilasciato un certificato digitale tramite una CA affidabile e che venga condiviso con Quincy. Il certificato collega l'identità di Monica alla chiave pubblica. Poiché Quincy usa la chiave pubblica nel certificato di Monica, Quincy è sicuro che la chiave pubblica proviene da Monica e solo la chiave privata di Monica decrittograferà il messaggio.

Si supponga che anche a Quincy sia stato rilasciato un certificato digitale tramite una CA affidabile. Quincy usa la chiave privata per firmare digitalmente il messaggio. Quincy invia il messaggio firmato a Monica insieme al certificato digitale contenente la chiave pubblica. Poiché il certificato digitale collega l'identità di Quincy alla chiave pubblica, l'uso della chiave pubblica nel certificato consente di verificare che il messaggio non sia stato manomesso e verifica che il messaggio provenga da Quincy. Senza il certificato digitale, la firma digitale si limita a confermare che il messaggio non è stato manomesso.