Mi scusi ha un certificato?

di Davide Denicolo

scritto il

Negli ultimi anni, il certificato digitale sembra aver attratto una notevole attenzione nel mondo di Internet, dove transazioni online, e-banking e documentazione elettronica solo all’ordine del giorno. Si tratta di una sequenza di byte incomprensibili all’apparenza ma che rivela con opportuni strumenti di verifica, un vero e proprio documento di identità digitale.

Solitamente il certificato digitale ha una durata limitata nel tempo, garantisce l’identità di un soggetto e viene rilasciato da un’entità chiamata Certification Autority (C.A.) che ha il compito di assicurare la veridicità di tale documento. Presentando presso una C.A. il proprio documento di identità, quest’ultima vi rilascerà un file che rappresenta la vostra identità digitale, univoco e legalmente valido; la certificazione digitale adotta, infatti, i principi della crittografia asimmetrica.

Tale strumento dunque vi permetterà, per esempio, di autenticare un messaggio email inviato, un documento scritto o altro.

Coloro i quali avranno ricevuto tale certificato potranno verificarne la validità, in quanto le C.A. devono rendere disponibile un pubblico registro dei certificati emessi e una Lista dei Certificati Revocati (Certification Revocation List).

Un certificato emesso da una C.A. tipicamente contiene:

  • la chiave pubblica del possessore;
  • il nome del possessore, se il possessore è una persona fisica si tratterà di nome e cognome, data di nascita ecc… se invece è un server web sarà presente l’indirizzo web e il nome della compagnia titolare del dominio;
  • la data di scadenza della chiave pubblica;
  • il nome della C.A. che ha emesso il certificato;
  • la firma digitale della C.A. che ha emesso il certificato.

Girando in Internet, sono venuto a conoscenza della GlobalTrust, una C.A. italiana che consente a qualunque utente privato di poter richiedere un certificato digitale totalmente gratuito e valido giuridicamente come documento digitale.

Il certificato risulta utilizzabile per un anno e può essere richiesto previa compilazione di una form con i propri dati personali.

L’unico aspetto negativo è che per il momento, tale certificato è utilizzabile esclusivamente con client Microsoft.