Condividi tramite


Che cosa sono i certificati?

Aggiornamento: aprile 2010

Si applica a: System Center Data Protection Manager 2010

I certificati digitali sono credenziali elettroniche utilizzate per certificare le identità in linea di singoli utenti, computer e altre entità in una rete. Funzionano in modo simile ai documenti di identità, ad esempio i passaporti e le patenti di guida. Vengono rilasciati da Autorità di certificazione (CA) che devono convalidare l'identità del possessore del certificato sia prima del rilascio del certificato che durante l'utilizzo dello stesso. Vengono infine utilizzati solitamente in scenari commerciali e aziendali in cui sono richieste l'autenticazione, la crittografia e la firma digitale.

Data Protection Manager (DPM) supporta i tipi di certificati seguenti per la crittografia dei supporti:

  • Certificati autofirmati

  • Certificati importati di Autorità di certificazione

DPM supporta inoltre il backup e il ripristino dei certificati.

Certificati autofirmati

I certificati autofirmati non sono firmati da un'Autorità di certificazione. Consentono di effettuare connessioni Web crittografate, ma non garantiscono l'identità dell'organizzazione che ha generato il certificato. I certificati autofirmati sono utili se la possibilità di crittografare i dati è più importante della possibilità di identificare l'organizzazione emittente.

Certificati importati

I certificati delle Autorità di certificazione (CA) vengono rilasciati da una CA a se stessa o a un'altra CA allo scopo di creare una relazione definita tra le due CA.

Un certificato rilasciato da una CA a se stessa viene indicato come certificato radice attendibile perché ha lo scopo di stabilire un punto di trust finale per una gerarchia di CA.

Dopo aver definito la radice attendibile, è possibile utilizzarla per autorizzare le CA subordinate a rilasciare certificati per suo conto.

Benché nella maggior parte dei casi la relazione tra CA sia di tipo gerarchico, i certificati delle CA possono essere utilizzati anche per stabilire relazioni di trust tra CA di due diverse gerarchie di infrastrutture a chiave pubblica (PKI).

In tutti questi casi il certificato CA è necessario per definire le restrizioni relative al percorso e all'utilizzo per tutti i certificati di entità finale rilasciati per l'utilizzo nella PKI.

Vedere anche

Attività

Come importare certificati in DPMBackupStore
Come installare e rimuovere certificati di un'Autorità di certificazione
Come creare certificati autofirmati per crittografare i dati