Che cos'è un certificato digitale X. 509?

Che cos'è un certificato digitale X. 509?

Che cos'è un certificato X. 509?

Questo articolo era originariamente in inglese ed è stato tradotto automaticamente. Non viene fornita alcuna garanzia di alcun tipo, espressa o implicita, in merito alla precisione, la correttezza o l'affidabilità di qualsiasi traduzione automatica effettuata dall'inglese in altre lingue. Cisco non è responsabile di informazioni, errori o danni inesatti causati dalla traduzione errata del contenuto o dall'uso delle informazioni.


Nota:
per ulteriori informazioni, vedere http://en.wikipedia.org/wiki/X.509.

Soluzione:

I certificati digitali vincolano un'identità a una coppia di chiavi elettroniche che possono essere utilizzate per crittografare, firmare e decrittografare le informazioni digitali. Un certificato digitale consente di verificare l'asserzione di qualcuno che ha il diritto di utilizzare una determinata risorsa e consente di impedire agli utenti di utilizzare chiavi fasulle per impersonare altre persone. Utilizzato insieme alla crittografia, i certificati digitali forniscono una soluzione di sicurezza più completa garantendo l'identità di tutte le parti coinvolte in una transazione.

Un certificato digitale viene emesso da un'autorità di certificazione (CA) e firmato con la chiave privata della CA.

Un certificato digitale solitamente contiene:

  • Chiave pubblica del proprietario
  • Nome proprietario
  • Data di scadenza della chiave pubblica
  • Nome dell'emittente (CA che ha emesso il certificato digitale)
  • Numero di serie del certificato digitale
  • Firma digitale dell'emittente

Il formato più ampiamente accettato per i certificati digitali è definito dallo standard internazionale CCITT X. 509; Pertanto, i certificati possono essere letti o scritti da qualsiasi applicazione conforme a X. 509. Ulteriori perfezionamenti si trovano negli standard PKCS e nello standard PEM.

Questo articolo è stato utile?