Alcune Certification Authority permettono di certificare gratuitamente la propria identità e ottenere, quindi, un certificato digitale intestato e non un certificato anonimo con diciture del tipo: Free Member, Untrusted o simili.

A questo scopo è stata costituita una rete di notai (Web of Trust) che, attraverso incontri e compilazione di semplici moduli, garantisce la certificazione nei confronti di Thawte.

Per il mio impegno nell’ambito della security, ho deciso anch’io di entrare a far parte della web of trust svolgendo il servizio di notariato sia per Thawte che CA Cert. Maggiori informazioni possono essere trovate sulle sottopagine elencate in basso.

I certificati digitali

Il certificato digitale è l’equivalente elettronico della carta d’identità, una struttura dati che documenta in modo inalterabile e sempre verificabile la provenienza di un qualsiasi documento informatico. Si tratta di una struttura dati che documenta in modo inalterabile e verificabile l’associazione tra una chiave pubblica e l’identità del titolare che possiede la corrispondente chiave privata. La correttezza dei dati è garantita dalla firma digitale delle Certification Authority che ha emesso il certificato. Gli enti Certificatori Autorizzati (CA) emettono i certificati digitali seguendo standard internazionali. Il Certificato digitale può essere utilizzato non solo per l’identificazione personale degli utenti, ma anche per identificare server e software distribuiti on-line. E’ destinato a diventare in Internet lo strumento più efficiente e facile per garantire lo scambio di informazioni sicure ed integre.

Una CA è un ente pubblico o privato che, come terza parte fidata (trusted third party), emette certificati digitali in cui attesta il legame tra un utente e la propria chiave pubblica. Le principali funzioni svolte da una CA sono:

 

• Autenticazione dell’identità dei richiedenti
• Validazione delle richieste di certificati
• Emissione dei certificati
• Revoca o Sospensione dei certificati
• Gestione di un archivio dei certificati
• Pubblicazione dei certificati emessi
• Pubblicazione dell’elenco dei certificati revocati o sospesi
• Riemissione dei certificati alla scadenza

 

La Public-key infrastructure (PKI) è una infrastruttura di sicurezza costituita da protocolli e servizi, aderenti a standard, per il supporto di applicazioni basati su crittografia a chiave pubblica. La PKI consente di realizzare le principali funzioni di sicurezza delle transazioni commerciali.

La CA è preposta alla generazione dei certificati digitali delle chiavi pubbliche dei partecipanti alla PKI. Attraverso le CA le firme digitali possono essere rese efficaci ed affidabili: il mittente invia il messaggio firmato con la sua chiave privata, mentre il destinatario verifica la validità della firma tramite la chiave pubblica del mittente. La chiave privata dell’utente CA è conservata su floppy, dischi rigidi e smart card.

This page has the following sub pages.

• CA Cert
• Thawte Personal E-mail Certificate