Che cos'è un certificato a chiave pubblica?
Un certificato a chiave pubblica è un documento crittografico utilizzato dai computer per verificare l'identità di una parte nominata durante le comunicazioni su Internet o altre reti. Questi certificati in genere consistono in una firma digitale di un'autorità di certificazione, una chiave pubblica del mittente e altre informazioni identificative per verificare l'identità di un mittente per un destinatario. I certificati a chiave pubblica fanno parte della rete protetta e delle comunicazioni via Internet.
Un certificato a chiave pubblica rientra nel regno della crittografia computerizzata, che comporta la conversione dei dati in un formato sicuro che li rende illeggibili agli altri senza i mezzi adeguati per renderli decifrabili. Una componente vitale di un certificato a chiave pubblica è l'algoritmo a chiave pubblica, una specie di codice matematico. L'algoritmo a chiave pubblica consente la crittografia dei dati scambiati tra computer fornendo al contempo l'accesso remoto sicuro a un utente attraverso l'interazione con una chiave privata. Il formato crittografato dei certificati a chiave pubblica aiuta a garantire la privacy nelle comunicazioni, in particolare nella corrispondenza e-mail sensibile e nel commercio elettronico.
I certificati di chiave pubblica sono costituiti da più componenti, come la denominazione testuale e numerica del destinatario del documento, la firma digitale del destinatario e l'autorità di certificazione che ha reso la chiave pubblica. Sono inclusi dati importanti come la data di rilascio e la scadenza del certificato, l'algoritmo di crittografia e un codice identificativo per mostrare l'autenticità del certificato. I certificati vengono rilasciati per un periodo di tempo limitato, devono essere rinnovati una o più volte all'anno e possono essere revocati se le circostanze lo giustificano.
Un'autorità di certificazione è responsabile dell'emissione di certificati a chiave pubblica e può essere di natura privata, commerciale o governativa. Le autorità private e commerciali addebitano in genere il rilascio di certificazioni digitali, che sono accettate dalla maggior parte delle applicazioni di navigazione Web basate su Internet. Queste entità adottano misure per proteggersi dalla manipolazione dei certificati e aiutano a mantenere la riservatezza dei dati sensibili contenuti nel certificato. Sebbene in ultima analisi spetti all'utente che visita un sito Web determinare la sicurezza delle comunicazioni, le autorità di certificazione sono obbligate e affidabili a verificare l'identità di coloro ai quali rilasciano certificati a chiave pubblica.
L'uso più comune di un certificato di chiave pubblica è per l'interazione con i siti Web basati su Internet. Il computer di un destinatario convalida le credenziali del sito Web di un mittente, pertanto l'utente ha un'interazione autentica con il sito Web soggetto e un livello di sicurezza. Questo tipo di autenticazione basata su certificati svolge un ruolo importante nelle comunicazioni sicure e nel commercio elettronico.