Il contesto
In crittografia una infrastruttura a chiave pubblica, in inglese Public Key infrastructure (PKI), è un insieme di processi e mezzi tecnologici che consentono a terze parti fidate di verificare e/o farsi garanti dell’identità di un utente.
Le chiavi pubbliche tipicamente assumono la forma di certificati digitali.
Il termine PKI viene usato per indicare sia l’autorità di certificazione (Certification Authority, CA) e i relativi accordi, sia, in senso più esteso, l’uso di algoritmi crittografici a chiave pubblica nelle comunicazioni elettroniche.
La struttura della PKI non riguarda solo la CA, ma anche:
- la Registration Authority, attraverso la quale gli utenti si rivolgono per richiedere la certificazione delle chiavi, identificandosi e fornendo almeno la chiave pubblica e l’indirizzo e-mail.
- il Certificate Server ovvero un servizio di directory accessibile mediante un “operational protocol”, tipicamente LDAP; esso è principalmente una lista di pubblicazione dei certificati e delle liste di certificati revocati e sospesi.
Scenario tipico
La maggior parte delle PKI al livello delle imprese fanno affidamento su catene di certificati per stabilire l’identità delle parti: un certificato viene emesso da un’autorità di certificazione, a sua volta autenticata da un certificato emesso da un’autorità di livello più alto, e così via.
In questo modo si stabilisce una gerarchia di certificati, composta da computer, organizzazioni e pacchetti software diversi.
Le PKI a livello di impresa sono spesso strettamente legate ai servizi di directory dell’azienda, in cui la chiave pubblica di ogni dipendente può essere memorizzata assieme ad altri dettagli personali.
Oggi la principale tecnologia per i sistemi di directory è LDAP e infatti il più comune formato usato per i certificati (X.509) nasce con il predecessore di LDAP, lo standard X.500.
Nel World Wide Web, l’infrastruttura PKI viene utilizzata da SSL/TLS per verificare l’identità delle parti.