Nota:
Vedere http://en.wikipedia.org/wiki/X.509 per ulteriori informazioni.

Soluzione:

I certificati digitali associano un'identità a una coppia di chiavi elettroniche che possono essere utilizzate per crittografare, firmare e decrittografare informazioni digitali. Un certificato digitale consente di verificare la rivendicazione di una persona che ha il diritto di utilizzare una determinata risorsa e impedisce alle persone di utilizzare tasti telefonici per rappresentare altri utenti. Utilizzati insieme alla crittografia, i certificati digitali forniscono una soluzione di sicurezza più completa assicurando l'identità di tutte le parti coinvolte in una transazione.

Un certificato digitale viene emesso da un'autorità di certificazione (CA) e firmato con la chiave privata della CA.

Un certificato digitale solitamente contiene:

• Chiave pubblica del proprietario
• Nome del proprietario
• Data di scadenza della chiave pubblica
• Nome dell'autorità di certificazione (CA che ha emesso il certificato digitale)
• Numero di serie del certificato digitale
• Firma digitale dell'emittente

Il formato più accettato per i certificati digitali è definito dallo standard internazionale CCITT X.509; pertanto, i certificati possono essere letti o scritti da qualsiasi applicazione in conformità alla versione X.509. Ulteriori raffinamenti sono disponibili negli standard PKCS e nello standard PEM.