Il certificato è un documento elettronico, contenente informazioni relative al titolare e la chiave pubblica di firma del Titolare. E’ il risultato di una apposita procedura di certificazione che garantisce la corrispondenza biunivoca tra una chiave pubblica ed il soggetto a cui essa appartiene.
L’ENTE CERTIFICATORE
Affinché i soggetti possano riporre completa fiducia nei certificati digitali e nei dati in essi contenuti, occorre che una "terza parte fidata" - il Certificatore - garantisca l’affidabilità dei dati contenuti nel certificato, occupandosi quindi del suo rilascio e pubblicazione su un apposito registro accessibile online.
Le principali attività del Certificatore sono le seguenti:
verificare ed attestare l’identità del richiedente;
stabilire il termine di scadenza dei certificati, ed il periodo di validità delle chiavi in funzione della loro "robustezza " e degli usi per i quali sono impiegate;
emettere e pubblicare il certificato, in un archivio pubblico gestito dallo stesso Certificatore;
revocare o sospendere i certificati.
I certificatori, per l’attuale normativa, sono accreditati presso il Centro nazionale per l'informatica nella pubblica amministrazione ed iscritti in un apposito elenco.
COME SI OTTIENE IL CERTIFICATO
Per la legge italiana il Certificatore deve provvedere a verificare l’ identità del soggetto che richiede il certificato attraverso procedure appositamente definite.
Il richiedente deve fornire all’Ente di Certificazione la documentazione utile per accertare la sua identità;
Il Certificatore, a sua volta, fornisce al richiedente un codice identificativo univoco;
A seguito della generazione delle chiavi asimmetriche, quella privata da mantenere segreta e quella pubblica da rendere disponibile per la verifica, quest’ultima chiave viene inviata al Certificatore per l’emissione del certificato;
Il Certificatore, infine, genera e pubblica il certificato che contiene i dati del Titolare e la sua chiave pubblica che i destinatari utilizzano per la verifica della firma.
