Un certificato digitale è un modo per confermare l’identità di un proprietario di chiave pubblica. Normalmente, un’organizzazione di terze parti, nota come CA (certification authority), è responsabile della conferma o del vincolo dell’identità del proprietario di un certificato digitale. Viene utilizzato per stabilire una comunicazione sicura tra due parti che sono sconosciute l’una all’altra o hanno mancanza di fiducia. Certificato digitale può assicurare che la persona che si può desiderare di stabilire la comunicazione è in realtà la persona che egli sostiene di essere.
Quindi, il motivo principale dell’utilizzo del certificato digitale sta costruendo la fiducia tra due parti che vogliono comunicare in modo sicuro.
Come viene creata la fiducia utilizzando il certificato digitale?
Possiamo verificare l’identificazione di una persona sconosciuta quando un ben noto organizzato approva l’identità di quella persona. In caso di certificato digitale, la CA o autorità di certificazione approva l’identità del proprietario del certificato, in parole semplici, una CA offre server notarile per dare ragionevole garanzia che il proprietario del certificato è autentico.
Un certificato digitale contiene la forma crittografata della chiave pubblica del proprietario del certificato.
Applicazione pratica del certificato digitale
I siti web di e-commerce utilizzano il certificato digitale per assicurare ai propri acquirenti che sono chi affermano di essere.
Componenti di base dei certificati digitali
Chiave pubblica crittografata del proprietario del certificato, informazioni sull’identità del proprietario.
Come viene creato il certificato digitale
Ad esempio, l’utente A desidera comunicare con l’utente B in modo sicuro. E l’utente B ha bisogno di un certificato digitale per una comunicazione sicura. In un primo momento, l’utente B deve acquisire un certificato digitale da una CA (autorità di certificazione). Per ricevere un certificato utente B utilizzare la seguente procedura:
- Per ottenere un certificato digitale, per la prima volta, l’utente B invia una richiesta a RA (registration authority). RA è responsabile della verifica dell’identità del richiedente; non rilascia alcun certificato. B può utilizzare la sua patente di guida, il documento aziendale o qualsiasi altra informazione di identità per dimostrare la sua identità all’AR. Una volta che l’AR è soddisfatta delle informazioni sull’identità di B, invia la richiesta all’CA, per conto dell’utente B, per il rilascio di un certificato digitale.
- CS crea il certificato digitale utilizzando la chiave pubblica di B e altre informazioni sull’identità. Lo standard utilizzato per creare questo certificato è x.509. La coppia di chiavi pubblica/privata può essere creata dalla CA o dall’utente B. Quando la CA ha creato la chiave pubblica per conto dell’utente, deve inviare la chiave privata in modo sicuro a B. se B crea una coppia di chiavi pubblica e privata, deve inviare la chiave pubblica in modo sicuro alla CA per creare il certificato digitale.
- La CA firma il certificato con la propria chiave privata al fine di garantire l’autenticità, l’integrità e il non ripudio del certificato digitale. Infine, la CA restituisce il certificato a B, che può essere utilizzato per stabilire una comunicazione sicura.
La procedura di cui sopra assicurarsi che l’utente B ha un certificato digitale che un altro utente può utilizzare per iniziare a comunicare con B. Per avviare una comunicazione citato in giudizio B certificato digitale, utilizza la seguente procedura:
- invia una richiesta di B certificato digitale di un certificato di repository, noto anche come directory pubblica, che è una parte di CA.
- Quando A riceve il certificato di B lo verifica con l’aiuto del browser web controllando la firma digitale della CA utilizzando la chiave pubblica della CA. Quindi A utilizza la chiave pubblica di B fornita dal certificato per crittografare il messaggio.
- Quando B riceve il messaggio crittografato, utilizza la propria chiave privata per decifrare il messaggio. Ricorda che nessuno tranne A sarà in grado di decifrare questo messaggio perché la chiave privata di A non è condivisa con nessuno.
Alcune note autorità di certificazione:
- VeriSign
- Thawte
- Comodo Limited
- DigiCert
- Network Solutions, LLC
Come verificare un certificato digitale?
Ad esempio, si utilizza Firefox Mozilla per navigare in un sito di e-commerce e si desidera acquistare un prodotto. Quando vai alla pagina di checkout, fai clic destro su quella pagina e seleziona “visualizza informazioni sulla pagina”.
Quindi, fare clic sulla scheda ‘sicurezza’ e quindi fare clic su “visualizza certificato”. Controlla “issued to” e “issued by” e altri parametri utili che devono mostrare l’indirizzo del sito web e il nome della CA. assicurarsi che il nome di dominio del sito visitato corrisponda al nome del nome CN menzionato nel certificato. Controllare anche il periodo di validità di tale certificato.
punti Importanti da ricordare:
CA: un’autorità di certificazione solo appoggiare la chiave pubblica, il che significa che l’autenticazione del titolare del certificato per prevenire l’uomo dell’attacco centrale.
RA: l’autorità di registrazione verifica solo l’identità dell’utente che desidera ottenere un certificato. Dopo la verifica l’AR invia la richiesta a CA per il rilascio del certificato. RA non può mai rilasciare alcun certificato, ma alleggerisce l’onere di convalida della CA.
x. 509: è uno standard per creare un certificato digitale, che ha diversi campi come il nome dell’emittente (nome della CA), versione, numero di serie, firma digitale, periodo di validità ecc. La CA utilizza il modello x. 509 per creare un certificato.