Nota
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare ad accedere o a cambiare directory.
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare a cambiare directory.
I certificati digitali associano un'entità, ad esempio una singola organizzazione o un sistema, a una coppia specifica di chiavi pubbliche e private. I certificati digitali possono essere considerati come credenziali elettroniche che verificano l'identità di un individuo, di un sistema o di un'organizzazione.
Diversi tipi di certificati digitali vengono usati per diversi scopi, ad esempio i seguenti:
Proteggere i certificati digitali S/MIME (Multipurpose Internet Mail Extensions) per la firma dei messaggi di posta elettronica.
Certificati digitali SSL (Secure Sockets Layer) e IPSec (Internet Protocol Security) per l'autenticazione delle connessioni di rete.
Certificati digitali smart card per l'accesso ai personal computer.
Le tecnologie di firma del codice Windows usano certificati di firma codice X.509, uno standard di proprietà di Internet Engineering Task Force (IETF). I certificati di firma del codice consentono agli editori o ai distributori di software di firmare digitalmente il software.
Un certificato è contenuto in una firma digitale e verifica l'origine della firma. La chiave pubblica del proprietario del certificato si trova nel certificato e viene usata per verificare la firma digitale. Questa procedura evita di dover configurare una struttura centrale per la distribuzione dei certificati. La chiave privata del proprietario del certificato viene mantenuta separatamente ed è nota solo al proprietario del certificato.
Gli editori software devono ottenere un certificato da un'autorità di certificazione (CA), che garantisce l'integrità del certificato. In genere, un'autorità di certificazione richiede all'autore del software di fornire informazioni di identificazione univoce. La CA usa queste informazioni per autenticare l'identità del richiedente prima di rilasciare il certificato. Gli editori software devono inoltre accettare di rispettare i criteri impostati dalla CA. In caso contrario, la CA può revocare il certificato.
Una volta ottenuto un certificato dalla CA, gli editori software devono archiviare il certificato in locale nel computer. Per altre informazioni su questo processo, vedere Store dei certificati.