Certificati X.509 

Vi sono diversi tipi di certificati X.509. Lo standard internazionale però è quello fornito dall’ITU-T X.509 (International Telecomunications Union). Con i certificati X.509, chi appone la firma digitale è sempre un'Autorità di Certificazione (CA) o qualcuno designato da essa.

Le informazioni contenute nei certificati X.509 sono:

  la versione del certificato- specifica la versione del certificato;

  la chiave pubblica del proprietario del certificato- specifica la chiave pubblica e l'algoritmo utilizzato per creare la chiave;

  il numero seriale del certificato- l'entità che crea il certificato deve assegnargli un numero seriale unico per distinguerlo dagli altri certificati che emette. Questa informazione è necessaria ad esempio quando un certificato è revocato, poiché il suo numero seriale è inserito nel Certificate Revocation List (CRL);

  il periodo di validità del certificato- specifica la data di inizio e di fine validità del certificato;

  la firma digitale dell'entità che emette il certificato ;

  l'identificatore dell'algoritmo di firma- identifica l'algoritmo usato dalla CA per firmare il certificato.

Per ottenere un certificato X.509 l'utente deve fornire alla CA la propria chiave pubblica, provare di possedere la corrispondente chiave privata, più altre informazioni sulla sua identità. La CA verifica se le informazioni fornite sono corrette, nel qual caso genera e spedisce il certificato.  

NOTA: Nella versione freeware di PGP i certificati X.509 non sono supportati.