Criptografia [Guide Security

pc-facile.com

http://www.pc-facile.com/guide/criptografia/135.htm

Generale: Sergio1983 20 Dicembre 04 @ 00:01 am

4. Certificati digitali

Il problema con il metodo delle chiavi pubbliche è che gli utenti devono costantemente essere sicuri di criptare i dati con la chiave della persona giusta. Potrebbe accadere che qualcuno intenzionato a carpire informazioni, metta in uso una chiave a nome del destinatario che intende controllare. Tutti i messaggi criptati con questa chiave possono quindi cadere nelle mani sbagliate. Diventa importante essere certi che la chiave pubblica che si sta utilizzando sia proprio del destinatario del messaggio. Potremmo limitarci all'utilizzo delle chiavi che ci sono state consegnate manualmente, ma come fare se dobbiamo inviare informazioni a qualcuno che non abbiamo mai nemmeno incontrato?
I certificai digitali assolvono a questo compito, assicurandoci che la chiave pubblica in nostro possesso appartiene priprio a quella persona alla quale dobbiamo inviare il file.
I certificati digitali sono del tutto simili ai certificati cartacei, contengono i dati personali, la firma del proprietario e la conferma di una terza persona che afferma la validità del certificato.
Analogamente, un certificato digitale è composto da:
la chiave pubblica;
informazioni sull'identità dell'intestatario;
una o più firma digitali.
Lo scopo delle firme digitali è quello di affermare he altre persone o entità hanno confermato la veridicità delle informazioni contenute nel certificato.

Distribuzione dei Certificati
Lo scambio dei certificati digitali viene utlizzato quando si rende necessario lo scambio di chiavi pubbliche. Per piccoli gruppi, lo scambio può avvenire attraverso disketti o mail. Questa viene detta distribuzione manuale delle chiavi pubbliche ed'è utile solo fino ad un certo punto.
Oltre questo limite occorre mettere in funzione sistemi che forniscano la sicurezza, lo spazio e meccanismi di scambio che permettano ai colleghi, ai soci o agli estranei di comunicare se necessario.
Questi possono essere sistemi in grado solamente di contenere e scambiare come i certificate server oppure possono essere più complessi come le infrastrutture delle chiavi pubbliche (PKI Public Key Infrastructure).
Un certificate server (o key server) è un database che permette di inserire o reperire certificati e chiavi digitali. Un PKI ha le stesse funzioni di immagazzinamento e scambio dei certificati, come il key server, ma inoltre offre la possibilità di revocare e confermare la validità dei certificati. La principale innovazione del PKI è l'introduzione di:
Certification Authority (CA), che crea i certificati e li firma con la propria chiave pubblica;
Registration Authority (RA), è una persona (o un gruppo di persone) che verificano che la chiave pubblica
appartenga alla persona specificata.