Certificati digitali, Certification Authorities e PKI
Nella crittografia si definisce infrastruttura a chiave pubblica o Public Key Infrastructure (PKI), un insieme di processi e mezzi tecnologici che consentono a terze parti fidate di verificare e farsi garanti dell’identità di un utente, associando a quel determinato utente una chiave pubblica.
Le chiavi pubbliche, in questo caso, assumono la forma di certificati digitali, che vengono creati e firmati dalla Certification Authority (CA) in quanto garante.
Certification Authority
La Certification Authority (CA) è un’entità che ha come obiettivo quello di legare una chiave pubblica ad una particolare entità, quale ad esempio una persona, un router, un server, etc. La CA valida l’identità dell’entità richiedente e rilascia il certificato con cui lega quell’entità alla sua corrispondente chiave pubblica – generalmente attraverso lo standard X.509.
In dettaglio, la CA opera seguendo la seguente sequenza di passi:
- la CA verifica che una certa entità è chi dice di essere;
- la CA rilascia un certificato in cui lega l’entià verificata alla particolare chiave pubblica di quell’entità;
- la CA firma il certificato con la propria chiave privata.
Public Key Infrastructuture
L’obiettivo principale della PKI è quello di abilitare una comunicazione protetta tra due parti che non si sono mai incontrate. La struttura della PKI riguarda:
- la Certification Authority, che rilascia il certificato
- la Registration Authority, che valida l’identità del sottoscrittore
- il Certificate Server, che contiene una lista di pubblicazione dei certificati.
Per garantire l’identità dei soggetti, l’integrità dei dati e la loro confidenzialità, possono essere utilizzati sia algoritmi di crittografia simmetrica (3-DES, AES), sia algoritmi di crittografia asimmetrica (RSA).