Il certificato digitale è un documento elettronico che associa in maniera univoca l’identità di un soggetto (persona fisica, persona giuridica oppure servizio web) ad una chiave pubblica, è emesso da un ente riconosciuto come “fidato” (autorità di certificazione o CA) dalle parti in causa ed è utilizzato per le operazioni di crittografia a chiave pubblica.

A ciascun certificato digitale è associato un intervallo temporale di validità, al termine del quale eventuali firme apposte usando il certificato scaduto verranno rilevate dai software di verifica come invalide, alla stregua di quelle apposte usando un certificato revocato.

Altre condizioni che determinano la revoca e/o la sospensione di un certificato sono la compromissione della chiave privata ed ogni cambiamento nella relazione soggetto-chiave pubblica.

L’operazione di verifica telematica dei certificati può essere effettuata da chiunque, in quanto le CA mantengono un registro pubblico dei certificati digitali emessi e uno dei certificati digitali revocati o sospesi (Certification Revocation List o CRL).

1 COMMENT