Certificati Digitali

Cosa sono e come funzionano

• Cos'è un certificato digitale?
• Quando ci sono problemi di sicurezza?
• A cosa servono?
• Chi crea i certificati digitali?
• Come li usa il Comune di Prato
• Approfondimenti per i più curiosi

Cos'è un certificato digitale

I certificati digitali sono dei file, con una validità temporale limitata, usati per garantire l'identità di un soggetto, sia esso un server o una persona.

Quando ci sono problemi di sicurezza?

1. Quando si forniscono o si utilizzano servizi on line come pagamenti e consultazione di dati riservati.
2. Quando si scambiano messaggi di posta elettronica: il mittente che compare su una e-mail non ci assicura riguardo all'identità di chi ha spedito veramente quel messaggio.
3. Quando vogliamo verificare la validità di documenti in formato elettronico scaricati da internet o vogliamo garantire l'autenticità di documenti da noi pubblicati.

A cosa servono

I certificati digitali, rappresentano quello che i documenti d'identità costituiscono nella vita reale; servono per stabilire con esattezza, in una comunicazione, l'identità delle parti.

Chi crea i certificati digitali

I certificati digitali vengono rilasciati dalle cosiddette autorità di certificazione.

Una Autorità di Certificazione (Certification Authority, solitamente abbreviato con C.A.) rilascia i certificati a chi ne fa richiesta dopo averne attestato l'identità. Svolge il ruolo di garante dell'identità di chi usa il certificato da lei rilasciato, così come le autorità di pubblica sicurezza (prefettura, comune, etc…) che emettono documenti di identificazione quali il passaporto o la carta d'identità.

Chiunque può verificare la validità di un certificato, in quanto le C.A. devono mantenere un pubblico registro dei certificati emessi e una Lista dei Certificati Revocati (Certification Revocation List) disponibile per la verifica per via telematica da parte di tutti gli utenti.

L'elenco delle più diffuse autorità di certificazione è solitamten precaticato nei browser più diffusi al momento dell'installazione, per aggiungere l'autorità di certificazione Ponet all'elenco occorre seguire le sistruzioni riportate.

Come li usa il comune di Prato

Il Comune di Prato utilizza da tempo i certificati digitali e le tecnologie crittografiche per offrire i propri servizi; è "Autorità di rilascio certificati autonoma" (rilascia direttamente i propri certificati), ma accetta anche certificati di altre CA riconosciute, come la camera di Commercio.

Per usufruire di servizi come il pagamento online di contravvenzioni, servizi scolastici e I.C.I. è necessario che il server si identifichi all'utente, mentre per altri servizi come la dichiarazione online dell'I.C.I. o l'inserimento delle istanze edilizie, è necessario che sia l'utente ad identificarsi al server.

Nel primo caso il certificato digitale viene trasmesso dal comune al cittadino ad ogni transazione, nel secondo è il cittadino che lo deve fornire per identificarsi.

Approfondimenti per i più curiosi

Crittografia a chiave simmetrica ed asimmetrica
I certificati sono basati su un sistema di crittografia a chiave asimmetrica.

Nella crittografia classica, detta anche simmetrica o a chiave privata, due soggetti che vogliono comunicare in modo segreto stabiliscono un codice di comunicazione e la chiave che lo decifra. Solo i possessori della chiave sono in grado di decifrare e comprendere i messaggi criptati. Il problema principale di questa tecnica è che la chiave deve essere comunicata al destinatario senza che nessun altro catturi questa informazione. Quando i soggetti in gioco aumentano, il problema della distribuzione delle chiavi diventa ancora più critico.

L'innovazione della crittografia asimmetrica o a chiave pubblica consiste nell'utilizzo di una coppia di chiavi diverse, dette chiave pubblica e chiave privata, ognuna delle quali è in grado di effettuare una trasformazione del messaggio. In pratica ogni chiave è in grado di decodificare quello che l'altra ha codificato. La chiave privata viene tenuta segreta, l'altra viene resa pubblica.

Questo meccanismo elimina il problema della distribuzione delle chiavi. Ciascuno mette a disposizione degli altri la sua chiave pubblica, conservando invece gelosamente la propria chiave privata.
Un soggetto che voglia inviare un messaggio segreto lo cifra con la chiave pubblica del destinatario, il quale può leggerlo solo decodificandolo con la propria chiave privata.

Come è composto un certificato
Un certificato emesso da una CA tipicamente contiene:

• la chiave pubblica del possessore;
• il nome del possessore, se il possessore è una persona fisica si tratterà di nome e cognome, data di nascita ecc... se invece è un server web sarà presente l'indirizzo web e il nome della compagnia titolare del dominio;
• la data di scadenza della chiave pubblica;
• il nome della CA che ha emesso il certificato;
• la firma digitale della CA che ha emesso il certificato.

Esistono vari standard per la creazione di certificati, attualmente il più affermato è quello definito dallo standard internazionale X.509.

Solitamente vengono emessi certificati per identificare:

• l'Autorità di Certificazione, questi dovrebbero essere precaricati nei browser, cosicché sia possibile riconoscere, come validi, tutti i certificati emessi da quella CA.
  È consigliabile controllate la lista dei certificati delle CA presenti sul vostro browser, sia esso Microsoft Internet Explorer, Netscape Navigator o altri;
• un sito, garantisce che il server che sta rispondendo corrisponde al dominio certificato (per esempio: http://www.comune.prato.it/pagamenti/multe/); questo tipo di certificati è usato in genere per, garantire i pagamenti con carta di credito;
• un soggetto, contengono informazioni quali nome, cognome, indirizzo, casella e-mail, ecc...; possono essere utilizzati per garantire la provenienza di una e-mail, per usufruire di servizi personali, ecc...
• un software, garantisce la provenienza del software, è importante specialmente se questo viene distribuito in Rete