Certificati digitali
I certificati digitali associano un'entità, ad esempio un singolo, un'organizzazione o un sistema, a una coppia specifica di chiavi pubbliche e private. I certificati digitali possono essere considerati come credenziali elettroniche che verificano l'identità di un individuo, di un sistema o di un'organizzazione.
Vari tipi di certificati digitali vengono usati per un'ampia gamma di scopi, ad esempio quanto segue:
Proteggere i certificati digitali S/MIME (Multiuso Internet Mail Extensions) per firmare i messaggi di posta elettronica.
Certificati digitali Secure Sockets Layer (SSL) e Internet Protocol Security (IPSec) per l'autenticazione delle connessioni di rete.
Certificati digitali smart card per l'accesso ai computer personali.
Le tecnologie di firma codice Di Windows usano certificati di firma codice X.509, uno standard di proprietà di Internet Engineering Task Force (IETF). I certificati di firma del codice consentono agli editori software o ai distributori di firma digitale di firmare software.
Un certificato è contenuto in una firma digitale e verifica l'origine della firma. La chiave pubblica del proprietario del certificato è nel certificato e viene usata per verificare la firma digitale. Questa procedura evita di dover configurare una struttura centrale per la distribuzione dei certificati. La chiave privata del proprietario del certificato viene mantenuta separatamente ed è nota solo al proprietario del certificato.
Gli editori software devono ottenere un certificato da un'autorità di certificazione (CA), che garantisce l'integrità del certificato. In genere, un'autorità di certificazione richiede al server di pubblicazione software di fornire informazioni di identificazione univoce. La CA usa queste informazioni per autenticare l'identità del richiedente prima di rilasciare il certificato. Anche gli editori software devono accettare di rispettare i criteri impostati dalla CA. Se non riescono a farlo, la CA può revocare il certificato.
Una volta ottenuto un certificato dalla CA, gli editori software devono archiviare il certificato localmente nel computer. Per altre informazioni su questo processo, vedere Archivi certificati.