Cosa sono i Certificati

I certificati digitali sono dei file, con una validità temporale limitata, usati per garantire l'identità di un soggetto, sia esso un server o una persona.

Nella tecnologia di crittografia a chiave pubblica, in fase di cifratura occorre ritrovare la chiave pubblica del receiver di un messaggio. Il valore delle chiavi pubbliche non è confidenziale e la criticità del reperimento delle chiavi sta nel garantire l’autenticità delle chiavi pubbliche. Quindi si deve essere certi che una certa chiave pubblica appartenga effettivamente all’interlocutore per cui si vuole cifrare un messaggio. Se, infatti, una terza parte prelevasse la chiave pubblica del receiver sostituendola con la propria, il contenuto dei messaggi cifrati sarebbe svelato.

La distribuzione delle chiavi pubbliche avviene tramite l’impiego dei certificati elettronici. I certificati a chiave pubblica costituiscono, infatti, lo strumento affidabile e sicuro attraverso cui rispondere ad esigenze di scalabilità; attraverso i certificati elettronici, le chiavi pubbliche vengono distribuite e rese note agli utenti finali con garanzia di autenticità ed integrità.

I certificati digitali vengono rilasciati dalle cosiddette Autorità di Certificazione (Certification Authority, solitamente abbreviato con C.A.)

La “certificazione” si fonda sull'affidabilità della Certification Authority, anch’essa ha una coppia di chiavi ed è questa che fornisce i dati del certificato, ne cripta le chiavi con la propria chiave privata e sarà possibile decifrarle con la corrispondente chiave pubblica della Certification Authority.

Questo garantisce che, una volta consegnate al legittimo proprietario, non sarà possibile alterare le chiavi.

Se una terza parte tentasse di alterare il contenuto di un certificato, la manomissione sarebbe immediatamente rilevata in fase di verifica della firma sul certificato; il processo di verifica fallirebbe e l’utente finale sarebbe avvertito della non integrità della chiave pubblica contenuta nel certificato.

Ogni account registrato sul sistema PrivateMail sarà dotato di un certificato rilasciato dalla CA.