I certificati di identità sono certificati digitali che associano una chiave di crittografia a un'entità: una persona, un dispositivo, un dominio o un'applicazione. Un'applicazione può essere un programma e-mail o un browser Web.
I certificati di identità ricoprono un ruolo importante nello stabilire una connessione protetta, ad esempio tra un server Web e un browser tramite HTTPS.
La parte che richiede una connessione protetta utilizza il certificato di identità dell'altra parte per l'autenticazione (è veramente chi dice di essere?). Inoltre, il certificato di identità contiene una chiave pubblica che viene utilizzata per la crittografia dei messaggi durante la creazione di una connessione protetta.
Esempio: autenticazione di un certificato
Esempio: autenticazione di un certificatoLa Parte B (ad esempio un browser) invia una richiesta di connessione protetta alla Parte A (ad esempio un server Web).
La Parte A invia il certificato di identità.
La Parte B autentica il certificato di identità della Parte A.
Un certificato di identità è stato creato ed emesso da un'entità attendibile, l'autorità di certificazione (CA). Una CA è un'entità attendibile che effettua le seguenti operazioni principali:
Verifica le informazioni dettagliate di una parte.
Invia un certificato di identità firmato per la parte verificata.
La CA dispone anche di un altro certificato, ovvero un certificato CA. Questo certificato CA viene utilizzato per verificare l'autenticità dei certificati di identità emessi dalla stessa CA. In questo caso, la CA fornisce il proprio certificato alle altre parti per motivi di verifica.
Esistono due tipi di certificati CA: certificati CA radice e certificati CA intermedi. Il certificato CA radice viene emesso sempre dalla CA radice stessa. Un certificato CA intermedio viene emesso da una CA radice o da una CA intermedia.
Esempio:
Esempio: autorità di certificazione (CA)In questo esempio i percorsi di certificazione contengono un certificato radice, un certificato intermedio e il certificato di identità.
Il certificato CA radice (1) viene emesso dalla CA radice (CA 1).
Il certificato CA intermedio (2) viene emesso anche da CA 1.
Il certificato di identità (3), ad esempio il certificato di identità di PRISMAsync Print Server, è stato emesso da CA 2. Il certificato di identità viene inviato alla connessione di terze parti su richiesta.
I certificati attendibili (4) sono copie dei certificati CA radice e CA intermedi e sono presenti nell'elenco dei certificati attendibili della connessione di terze parti. La connessione di terze parti autentica il certificato di identità di PRISMAsync Print Server mediante i certificati attendibili.
NOTA
È anche possibile che la CA radice emetta un certificato di identità. Di conseguenza, l'elenco di certificati attendibili non contiene un certificato CA intermedio.