Lo scopo principale di un certificato digitale è crittografare comunicazioni o informazioni o, meglio, fornire gli elementi fidati (trusted) che presiedono il processo di cifratura. I certificati sono utili per la crittografia a chiave pubblica quando usata su larga scala. Infatti, scambiare la chiave pubblica in modo sicuro tra gli utenti diventa impraticabile, se non impossibile, quando il numero di utenti comincia a crescere. I certificati digitali sono una soluzione per superare questa difficoltà.
Lo scopo del certificato digitale è quello di garantire che una chiave pubblica sia associata alla vera identità del soggetto che la rivendica come propria.
In un sistema a crittografia asimmetrica ciò può essere molto importante: infatti, ogni messaggio crittografato con una data chiave pubblica può essere decrittato solo da chi possiede la relativa chiave privata (caso della cifratura asimmetrica); per cui, se siamo sicuri che la chiave pubblica appartiene a “Mario Rossi” allora siamo anche sicuri che solo “Mario Rossi” potrà leggere i messaggi crittati con quella chiave pubblica in quanto possessore della rispettiva chiave privata.
Vale inoltre anche il viceversa: se possiamo decriptare un messaggio con quella chiave pubblica allora siamo sicuri che quel messaggio è stato criptato da “Mario Rossi” garantendone l’autenticazione (caso della firma digitale) (anche se ciò non implica che quel messaggio sia stato inviato da “Mario Rossi” cioè sia passibile di attacchi di tipo man in the middle).
