 |
|
|
|
|
|
| |
|
FIRMA DIGITALE: Il ruolo degli Enti Certificatori | |
|
La firma digitale è in grado, come abbiamo visto, di fornire la certezza che un certo documento è stato sottoscritto con una particolare coppia di chiavi, tuttavia, rimane aperta la questione di come fa Bob ad essere certo che la chiave di cui lui ha avuto la disponibilità come chiave pubblica di Alice sia in effetti di Alice. Tecnicamente, infatti, sarebbe possibile per chiunque generare una coppia di chiavi ed associarla al nome di un'altra persona anziché al proprio. Questa lacuna viene sanata mediante il meccanismo di certificazione delle chiavi che viene operata da un'autorità di - per l'appunto - certificazione che attesta la corrispondenza fra un soggetto ed una coppia di chiavi. Per ottenere un certificato da uno degli enti certificatori abilitati ed iscritti nell'elenco pubblico tenuto dall'AIPA e sempre consultabile (Http://www.aipa.it), il richiedente deve recarsi presso il certificatore che si accerta dell'identità del soggetto, riceve da questi la chiave pubblica che dovrà essere inserita nel certificato e verifica il possesso in capo al medesimo soggetto della corrispondente chiave privata. Fatto questo, l'autorità di certificazione genera il certificato e lo pubblica nel proprio registro consultabile telematicamente. Il certificato consiste sostanzialmente in un documento informatico firmato con la chiave del certificatore in cui sono specificate l'identità del titolare ed il valore della chiave pubblica che lui ha dato. |
