Dopo avere introdotto i certificati digitali ed il loro ruolo nell’ambito di una trasmissione dati sicura su Internet, vediamo che tipi di certificato esistono e quali sono le modalità generali per richiedere la loro emissione.

Tipi di certificato

Abbiamo visto che un certificato digitale garantisce l’identità dell’interlocutore in una trasmissione sicura. L’identità garantita dell’Autorità di Certificazione (detta anche più semplicemente CA) dipende dal tipo di uso che si intende fare del certificato e dal livello di certificazione richiesto.

Infatti un certificato può essere utilizzato per diversi scopi, grazie ai quali possiamo classificare quattro tipi di certificato:

• Personal Certificates
• Server Certificates
• Software Publisher Certificates
• Certificate Authority Certificates

Ciascuno di questi certificati ha un suo particolare utilizzo e determinate caratteristiche.

I Personal Certificates identificano i singoli utenti. Il loro uso principale consiste nell’invio di messaggi di posta elettronica crittografata e nell’accesso a server che richiedono un’autenticazione tramite un certificato.

I Server Certificates consentono l’identificazione di server che utilizzano un protocollo di comunicazione sicura, come ad esempio SSL. Questi certificati consentono ad un client di verificare l’identità del server prima di inviare dati riservati.

I Software Publisher Certificates identificano il produttore di un software distribuito tramite Internet. Questo tipo di certificati consente di stabilire quindi l’origine del software e nello stesso tempo che il software non abbia subito modifiche. Naturalmente non garantisce che il software sia privo di errori o non possa arrecare danno al sistema. In questo caso, comunque, è possibile risalire al produttore per eventuali contestazioni.

I Certificate Authority Certificates sono quei certificati che attestano l’identità di una autorità di certificazione.

Per quanto riguarda il livello di certificazione, prima di rilasciare un certificato le Autorità di Certificazione effettuano alcune verifiche sulle dichiarazioni fatte dal richiedente. Per i certificati standard normalmente la verifica si limita ad accertarsi dell’esistenza del dominio o dell’indirizzo di posta elettronica a cui è associato il certificato, che il dominio o l’indirizzo appartenga al richiedente ed in alcuni casi che effettivamente il richiedente possa essere contattato tramite e-mail o telefonicamente.

Tuttavia una tale verifica non esclude che il richiedente si faccia passare per un altro soggetto.

Per porre rimedio a questo potenziale pericolo è stato recentemente introdotto un livello di validazione del certificato che offre maggiori garanzie sull’identità del possessore in quanto richiede una verifica più approfondita da parte della CA. Si tratta dei certificati Extended Validation (EV).

Per il rilascio di questo tipo di certificato l’Autorità di Certificazione non si limita a verificare l’esistenza del dominio o dell’indirizzo di posta elettronica e la relativa proprietà. Essa approfondisce l’identificazione del richiedente accedendo ad eventuali registri pubblici e richiedendo documentazione specifica per verificare legalmente e fisicamente l’identità del richiedente.

I browser più recenti, come ad esempio Internet Explorer 7, 8 e Firefox 3, riconoscono questo tipo di certificati e lo evidenziano visivamente all’utente. Ad esempio, Firefox mostra sulla sinistra della barra degli indirizzi il nome del possessore del certificato su uno sfondo verde; cliccando su questa area vengono visualizzati i dettagli identificativi del sito.