Un certificato di chiave pubblica è un documento crittografico utilizzato dai computer per verificare l’identità di una parte nominata durante la comunicazione su Internet o su un’altra rete. Questi certificati in genere consistono in una firma digitale di un’autorità di certificazione, la chiave pubblica di un mittente e altre informazioni di identificazione per verificare l’identità di un mittente a un destinatario. I certificati a chiave pubblica sono una parte consolidata della rete protetta e delle comunicazioni Internet.
Un certificato a chiave pubblica rientra nell’ambito della crittografia computerizzata, che prevede la conversione dei dati in un formato sicuro che li rende illeggibili agli altri senza i mezzi adeguati per renderli decifrabili. Un componente vitale di un certificato a chiave pubblica è l’algoritmo a chiave pubblica, una sorta di codice matematico. L’algoritmo della chiave pubblica consente la crittografia dei dati scambiati tra computer fornendo al contempo l’accesso remoto sicuro a un utente attraverso l’interazione con una chiave privata. Il formato crittografato dei certificati a chiave pubblica aiuta a garantire la privacy nelle comunicazioni, in particolare nella corrispondenza e-mail sensibile e nel commercio elettronico.
I certificati a chiave pubblica sono costituiti da più componenti, come la denominazione testuale e numerica del destinatario del documento, la firma digitale del destinatario e l’autorità di certificazione che ha reso la chiave pubblica. Sono inclusi dati importanti come la data di emissione e di scadenza del certificato, l’algoritmo di crittografia e un codice identificativo per dimostrare l’autenticità del certificato. I certificati sono emessi per un periodo di tempo limitato, devono essere rinnovati una o più volte all’anno e possono essere revocati se le circostanze lo richiedono.
Un’autorità di certificazione è responsabile dell’emissione di certificati di chiave pubblica e può essere di natura privata, commerciale o governativa. Le autorità private e commerciali in genere fanno pagare per l’emissione di certificazioni digitali, che sono accettate dalla maggior parte delle applicazioni di navigazione web basate su Internet. Queste entità adottano misure per proteggere dalla manipolazione dei certificati e aiutano a mantenere la riservatezza dei dati sensibili contenuti nel certificato. Sebbene in ultima analisi spetti all’utente che visita un sito Web determinare la sicurezza delle comunicazioni, le autorità di certificazione sono obbligate e fidate a verificare l’identità di coloro a cui rilasciano certificati di chiave pubblica.
L’uso più comune di un certificato di chiave pubblica è per l’interazione con siti Web basati su Internet. Il computer di un destinatario convalida le credenziali del sito Web di un mittente, in modo che l’utente abbia un’interazione autentica con il sito Web in oggetto e un livello di sicurezza. Questo tipo di autenticazione basata su certificati svolge un ruolo importante nelle comunicazioni sicure e nel commercio elettronico.