Abbiamo detto che il certificato digitale ci permette di rispettare i vincoli di autorizzazione e autenticazione necessari in un contesto sicuro.
Il certificato digitale, di fatto, è un documento elettronico che è in grato di identificare con esattezza l’identità di una persona, o più in generale di un’entità. Utilizzando un certificato si è quindi in grado di stabilire con certezza l’identità di un interlocutore, parimenti alla carta di identità che si è abituati a utilizzare nella vita di tutti i giorni.
Oltre che dal punto di vista concettuale, il certificato digitale mantiene ulteriori analogie con il corrispettivo cartaceo. Come quest’ultimo infatti possiede una ben determinata validità temporale e deve essere rilasciato da un terza parte che faccia da garante per il soggetto che ne richiede il rilascio. In altre parole una terza parte che certifichi che quel certificato appartiene senza ombra di dubbio a un determinato soggetto.
Questo attore è la cosiddetta Autorità di certificazione, o CA-Certification Authority, che in particolari contesti può essere sostituita da un autorità più debole, detta semplicemente autorità emittente.
L’Autorità di certificazione svolge un ruolo centrale nel meccanismo dei certificati digitali in quanto non è solo garante dell’identità di chi utilizza il certificato (come per esempio un comune nel caso della carta di identità reale), ma permette a chiunque la verifica della validità di un certificato.
Questo perché le CA devono necessariamente mantenere un pubblico registro (disponibile in rete) dei certificati emessi, così come devono mantenere un pubblico registro dei certificati revocati o scaduti, detto Lista dei Certificati Revocati (CRL-Certification Ravocation List).
Tra i certificati possibili, una specifica categoria è dedicata ai siti Web. Questi certificati, chiamati anche Certificati SSL Web Server, garantiscono che il server che sta rispondendo corrisponde al dominio certificato.
In questo modo possono essere offerti una moltitudine di garanzie ai navigatori della rete, per esempio:
- login sicuri;
- form di registrazione sicuri;
- informazioni relative al pagamento sicure;
- navigazione interna alle pagine del dominio sicura;
- ecc.
I certificati digitali relativi ai siti Web devono essere rilasciati, per avere una validità legale, dalle Autorità di certificazione riconosciute.