Certificati digitali
Strumenti ufficialmente riconosciuti per garantire l'identità della persona in Rete attraverso l'associazione della chiave pubblica con i dati del suo possessore.
Le chiavi pubbliche richieste per realizzare i servizi di una PKI sono di solito contenute e diffuse in oggetti software conosciuti come "certificati digitali". E' importante sottolineare che SOLO le chiavi pubbliche hanno bisogno di avere una forma di diffusione, le chiavi private non devono assolutamente essere diffuse, devono solo essere conservate in modo sicuro. Il certificato contiene la chiave pubblica e un insieme di attributi che sono collegati alla identità del possessore della chiave pubblica stessa. Questi attributi possono essere l'identità del possessore, condizioni di validità della chiave pubblica, condizioni di validità del certificato.
La veridicità della associazione tra gli attributi e la chiave pubblica è sancito dalla firma digitale apposta su questi dati da una autorità di certificazione, che si fa garante della veridicità delle informazioni contenute nel certificato. Il certificato contiene quindi normalmente tre tipi di dati:
- la chiave pubblica del possessore
- attributi identificativi del possessore
- la firma digitale su questi dati apposta dall'autorità di certificazione
