X509 include a Chiave pubblica, firma digitale e informazioni sull’identità associata al certificato e sulla sua emissione autorità di certificazione (CA): Il Chiave pubblica fa parte di a coppia di chiavi che include anche a chiave privata. La chiave privata è protetta e la chiave pubblica è inclusa nel certificato.
La struttura di un certificato digitale X.509 v3 è la seguente:
- Certificato
- Versione
- Numero seriale
- ID dell’algoritmo
- Ente emettitore
- Validità
- Non prima
- Non dopo
- Soggetto
- Informazioni sulla chiave pubblica del soggetto
- Algoritmo per l’utilizzo della chiave pubblica
- Chiave pubblica
- Codice identificativo univoco dell’emittente (facoltativo)
- Codice identificativo univoco del soggetto (facoltativo)
- Estensioni (facoltativo)
- …
- Algoritmo di firma del certificato
- Firma del certificato
Email certificata
Nel protocollo S/MIME per l’e-mail protetta, i mittenti devono scoprire quale è la chiave pubblica da utilizzare per un determinato destinatario. Ottengono queste informazioni da un certificato di posta elettronica. Alcune autorità di certificazione pubbliche di fiducia forniscono certificati di posta elettronica, ma più comunemente S/MIME viene utilizzato quando si comunica all’interno di un’organizzazione specifica e tale organizzazione gestisce la propria CA, che è attendibile dai partecipanti a quel sistema di posta elettronica.
Certificato di firma del codice
I certificati possono anche essere utilizzati per convalidare le firme sui programmi per garantire che non siano stati manomessi durante la consegna.
Authenticode è un esempio di uno schema di firma di codice.
Certificato Qualificato
Un certificato qualificato è un certificato che identifica un individuo, tipicamente per scopi di firma elettronica. Questi sono comunemente usati in Europa, dove la normativa eIDAS standardizza e richiede il loro riconoscimento.
Certificato Intermedio
Un certificato intermedio è utilizzato per firmare altri certificati, che non sono auto-firmati. Un certificato intermedio deve essere firmato da un altro certificato intermedio o un certificato di origine.
Certificato auto-firmato
Un certificato con un soggetto che corrisponde all’emittente e una firma che può essere verificata con la propria chiave pubblica. La maggior parte dei tipi di certificato può essere autoscritta. I certificati auto-firmati sono anche spesso denominati certificati petroliferi per sottolineare la loro non fiducia.
Contenuto di un certificato
Un certificato tipicamente include:
- una chiave pubblica;
- dei dati identificativi, che possono riferirsi ad una persona, un computer o un’organizzazione;
- un periodo di validità;
- l’URL della lista dei certificati revocati (CRL);
Il tutto è firmato da una terza parte fidata.