I certificati possono essere utilizzati ai fini di:

  • Autenticazione, ovvero la verifica dell'identità di persone o entità.

  • Privacy, ovvero per assicurare che le informazioni siano disponibili solo per i destinatari previsti.

  • Crittografia, ovvero l'alterazione delle informazioni in modo da impedire che vengano decifrate da parte di persone o entità non autorizzate.

  • Firme digitali, ovvero per garantire che i messaggi non vengano ripudiati e conservino l'integrità.

Questi servizi possono rivelarsi molto utili per la sicurezza delle comunicazioni. Inoltre, i certificati sono utilizzati in molte applicazioni, ad esempio applicazioni di gestione della posta elettronica e Web browser.

Autenticazione

L'autenticazione è un fattore di importanza cruciale per la sicurezza delle comunicazioni. Gli utenti devono essere in grado di provare la propria identità a coloro con cui comunicano e devono inoltre poter verificare l'identità di altri utenti. L'autenticazione dell'identità su una rete è un processo complesso poiché in questo tipo di comunicazione non esiste un riscontro fisico tra i partecipanti. Ciò potrebbe dar modo a soggetti malintenzionati di intercettare i messaggi o assumere l'identità di un'altra persona o entità.

Privacy

Se si trasmettono informazioni di carattere riservato tra sistemi di elaborazione su qualunque tipo di rete, è consigliabile utilizzare una forma di crittografia per mantenere segreti i dati.

Crittografia

Il concetto di crittografia può essere paragonato all'azione di riporre un oggetto di valore in una cassaforte chiusa a chiave. Viceversa, la decrittografia può essere paragonata all'apertura della cassaforte per recuperare l'oggetto di valore. I dati riservati memorizzati nei computer come messaggi di posta elettronica, file su disco e file trasmessi in rete possono essere crittografati utilizzando una chiave. I dati crittografati e la chiave utilizzata per crittografarli risulteranno entrambi illeggibili.

Per ulteriori informazioni sulla crittografia e i certificati, vedere Risorse relative ai certificati.

Firme digitali

Una firma digitale è un mezzo per garantire l'integrità e l'origine dei dati. La firma digitale costituisce la prova che i dati non sono stati alterati dal momento in cui è stata apposta e conferma l'identità della persona o dell'entità che ha firmato i dati. Ciò consente di implementare importanti funzionalità di sicurezza, quali l'integrità e il non ripudio, essenziali per garantire transazioni sicure nell'ambito del commercio elettronico.

Le firme digitali in genere sono utilizzate quando i dati vengono distribuiti in testo normale, ovvero in forma non crittografata. In questi casi, benché il messaggio di per sé non contenga informazioni riservate tali da giustificare l'utilizzo della crittografia, vi possono comunque essere validi motivi per assicurarsi che i dati vengano ricevuti nella forma originale e non siano stati inviati da un impostore poiché, in un ambiente di elaborazione distribuito, il testo normale può ovviamente essere letto o alterato da chiunque abbia accesso alla rete, autorizzato o meno.

Ulteriori riferimenti


Argomenti della Guida