December 23
Un certificato digitale fornisce autenticazione sicura agli utenti di sistemi basati su computer come la posta elettronica, il software e le applicazioni Web. I certificati digitali possono essere utilizzati al posto del tradizionale sistema di nome utente-password per accedere contenuti ristretti.
I certificati digitali sono basate su un sistema a chiave pubblica-privata, che agisce come una serratura e coppia di chiavi. Quando si dispone di un certificato digitale, la chiave pubblica è liberamente accessibile, mentre la chiave privata è tenuta segreta e viene dato solo ai destinatari attendibili.
Un certificato digitale, noto anche come ID digitale, è un file di computer-based che verifica le credenziali delle persone e delle istituzioni, quando l'accesso alle informazioni e di fare le transazioni on-line.
I principali contenuti di un certificato digitale comprendono il numero di serie del certificato, numero di versione del certificato, la firma algoritmo di identificazione, emittente del certificato digitale, il periodo di validità, le informazioni chiave pubblica e periodo di validità. Questi componenti si basano sugli standard stabiliti dalla International Standards Organization (ISO) e adottati dalla Internet Engineering Task Force (IETF) e l'American National Standards Institute (ANSI).
La funzione principale di un certificato digitale è quello di garantire che un utente invia un file o un messaggio è che lui o lei sostiene di essere. Inoltre, gli ID digitali forniscono un più alto grado di sicurezza grazie alla crittografia dei messaggi in modo che solo i destinatari specificati possono accedere ai contenuti.
I certificati digitali sono parte dei numerosi protocolli di sicurezza attuate da produttori di software, le imprese on-line, e-biblioteche e quasi tutte le applicazioni basate su computer che richiedono l'autenticazione. Per esempio, la maggior parte dei browser memorizzano i certificati digitali delle autorità di fiducia in modo che quando si visita tali siti Web, verifica che si sta visitando il sito giusto e ti avverte quando il certificato presentato è valido.
Quando si installa o il download di un file, il computer si avverte quando il file non ha certificato digitale. Tuttavia, anche se il file è firmato digitalmente, il certificato non garantisce che il software funzionerà correttamente --- questa è una limitazione del certificato digitale. Inoltre, un certificato digitale ha un periodo di validità --- di solito uno o due anni --- che imposta quando il certificato è valido e quando sarà revocato.
In generale, una società di terze parti che è formalmente conosciuto come un'autorità di certificazione (CA) - ad esempio VeriSign, Thawte certificati digitali, Comodo e GlobalSign - rilascia certificati digitali per una piccola tassa. Il CA raccoglie tutte le informazioni necessarie che verificare la vostra identità e dopo aver completato il processo di ordinazione, riceverete le istruzioni su come installare, utilizzare e conservare il certificato digitale.