[successivo] [precedente] [inizio] [fine] [indice generale] [violazione GPL] [licenze] [indice analitico] [tomo] [parte]
Un file contenente delle informazioni, che allega anche una firma del documento stesso, può essere definito «certificato».
Il certificato in senso stretto è quello che certifica l'autenticità di una chiave pubblica.
.-----------------------. | .-------------------. | | | Chiave pubblica | | .-----------. | | di Tizio |-------->| Codice di |-----> Sono ------> Sì, allora | | + informazioni di | | | controllo | uguali? è da ritenere | | identificazione | | `-----------' ^ che la chiave | `-------------------' | | pubblica | .-------------------. | | appartenga | | firma di Tizio | | | effettivamente | `-------------------' | .-----------. a Tizio | .-------------------. | chiave | Codice di | | | firma di Caio |-----> pubblica ---> | controllo | | `-------------------' | di Caio | decifrato | | .-------------------. | `-----------' | | firma di ... | | | `-------------------' | `-----------------------' Certificato Figura 360.1. Verifica di un certificato, ovvero di una chiave pubblica controfirmata. |
La firma dello stesso proprietario del certificato serve solo a dimostrare che il file è integro, ma non garantisce che sia autentico. Se si può essere certi della chiave pubblica degli altri firmatari del certificato, si possono verificare le loro firme e accettare come valida la chiave pubblica del certificato.
Un certificato può prevedere una data di scadenza.
Il certificato di revoca è un documento speciale, firmato dal suo titolare, contenente l'ordine di revoca della chiave pubblica anche se non è arrivata alla sua scadenza. Consente di pubblicizzare l'annullamento della chiave attraverso i canali previsti.
In situazioni particolari, un certificato può essere revocato anche da chi lo ha firmato, in quanto garante per la sua validità.
Appunti di informatica libera 2001.08.18 --- Copyright © 2000-2001 Daniele Giacomini -- daniele @ swlibero.orgDovrebbe essere possibile fare riferimento a questa pagina anche con il nome certificato.html
[successivo] [precedente] [inizio] [fine] [indice generale] [violazione GPL] [licenze] [indice analitico]