Figura 603.1. Verifica di un certificato, ovvero di una chiave pubblica controfirmata.
|
|
[successivo] [precedente] [inizio] [fine] [indice generale] [violazione licenza] [translators] [docinfo] [indice analitico] [volume] [parte]
Un file contenente delle informazioni, che allega anche una firma del documento stesso, può essere definito «certificato».
Il certificato in senso stretto è quello che certifica l'autenticità di una chiave pubblica.
|
Figura 603.1. Verifica di un certificato, ovvero di una chiave pubblica controfirmata.
|
La firma dello stesso proprietario del certificato serve solo a dimostrare che il file è integro, ma non garantisce che sia autentico. Se si può essere certi della chiave pubblica degli altri firmatari del certificato, si possono verificare le loro firme e accettare come valida la chiave pubblica del certificato.
Un certificato può prevedere una data di scadenza.
Il certificato di revoca è un documento speciale, firmato dal suo titolare, contenente l'ordine di revoca della chiave pubblica anche se non è arrivata alla sua scadenza. Consente di pubblicizzare l'annullamento della chiave attraverso i canali previsti.
In situazioni particolari, un certificato può essere revocato anche da chi lo ha firmato, in quanto garante per la sua validità.
Appunti di informatica libera 2004.10.10 --- Copyright © 2000-2004 Daniele Giacomini -- <daniele (ad) swlibero·org>, <daniele·giacomini (ad) poste·it>
Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome certificato.html
[successivo] [precedente] [inizio] [fine] [indice generale] [violazione licenza] [translators] [docinfo] [indice analitico]
