PKI: Public Key Infrastructure

"Public Key Infrastructure" (infrastruttura a chiave pubblica) per elevare i livelli di sicurezza nella trasmissione di documenti. È costituita da protocolli e servizi, aderenti a precisi standard.
Per poter utilizzare al massimo le potenzialità della crittografia asimmetrica è necessario organizzare una infrastruttura, detta a "infrastruttura a chiave pubblica" o, nel termine originario anglosassone, PKI (Public Key Infrastructure). Questa infrastruttura software è necessaria per consentire un utilizzo appropriato ed efficiente di una serie di funzionalità consentite dalla crittografia a chiave pubblica quali la firma digitale, l'autenticazione, la cifratura/decifratura e la marcatura temporale dei documenti.
I servizi offerti da una PKI sono in grado di realizzare i quattro requisiti fondamentali di un sistema sicuro:
  • Riservatezza
  • Integrità
  • Autenticazione
  • Non-ripudio

Riservatezza
 La garanzia che la comunicazione tra due parti rimanga segreta. Esempi di questo tipo sono:
  • Cifratura di e-mail inviate sia nella intranet aziendale che attraverso internet in modo da evitare intercettazioni non autorizzate
  • Cifratura del traffico di rete durante una sessione web proteggendo così dati come numeri di carte di credito o altre informazioni riservate

Integrità
 La possibilità di avere prove certe che un messaggio non sia stato alterato durante la trasmissione. L'integrità di un documento viene provata attraverso la verifica della firma digitale. Esempi di questo tipo sono:
  • firma digitale di documenti elettronici
  • firma digitale di messaggi di posta elettronica

Autenticazione
 La verifica che l'utente sia veramente quello che dice di essere. Nel mondo reale questa funzione viene espletata da un documento di identità. Esempi di questo tipo sono:
  • Verifica della identità di un utente di una intranet in modo da assegnare precisi privilegi di accesso a risorse
  • Prova della identità di un sito web
  • Certezza sulla provenienza di documentazione ufficiale pubblicata elettronicamente
    Non-ripudio
     Il processo che garantisce l'origine e/o la data di creazione di un documento o una transazione. Esempi di questo tipo sono:
    • Sicurezza legale della provenienza di un contratto elettronico
    • Prova elettronica della provenienza di un acquisto via Internet
    Nella forma più semplice una PKI è un sistema per la pubblicazione dei valori delle chiavi pubbliche utilizzate nella crittografia a chiave pubblica. Due sono le operazioni base svolte da una PKI:
    • Certificazione: è il processo che mette in relazione una chiave publica con un individuo, una organizzazione o un'entità.
    • Validazione: è il processo per verificare che una certificazione sia ancora valida.

    » La proposta di Intesys