Uno schema di firma digitale semplificato
Il raggiungimento della riservatezza, autenticità e integrità del messaggio viene eseguito crittografando il messaggio prima di inviarlo al destinatario.
Naturalmente, per questa crittografia è necessario utilizzare la chiave pubblica corrispondente del destinatario. La chiave pubblica viene utilizzata per la crittografia e la chiave privata viene utilizzata per la decrittografia.
La certificazione viene utilizzata per evitare la sostituzione di una chiave pubblica falsa. Il certificato è un certificato di autenticità firmato da una persona (istituzione) affidabile, denominata CA (Autorità di certificazione). Il certificato di solito ha la forma di un documento elettronico.
Il certificato contiene informazioni di base che identificano il proprietario. Nel caso generale, l'autorità di certificazione della CA conferma che le informazioni che descrivono il proprietario della chiave sono vere e la chiave pubblica effettivamente appartiene ad essa.
Il certificato ha anche un periodo di validità che imposta il tempo per cui i dati certificati possono essere considerati corretti. Indipendentemente dal periodo di validità, le chiavi certificate possono essere considerate errate, ad esempio quando si sospetta che una persona non autorizzata sia entrata in possesso di una chiave privata segreta corrispondente a una chiave pubblica certificata.
L'autorità di certificazione CA deve archiviare un elenco di certificati non validi e obsoleti. Naturalmente, anche la revoca delle chiavi è un tipo di certificato.
Struttura schematica di un certificato tipico
versione - informa sulle prossime versioni del certificato
Numero di serie - numero di certificato univoco
ID algoritmo (algoritmo, parametri) - algoritmo di firma digitale e tipo di parametri
espositore - la CA che ha emesso il certificato
Periodo di validità - data di scadenza iniziale e finale del certificato
soggetto - nome dell'entità per la quale è stato creato il certificato
Chiave pubblica dell'entità - chiave pubblica del soggetto con identificatore dell'algoritmo e valori dei parametri
firma - firma della CA.
Articolo interessante sulla crittografia digitale - kliknij