Approfondimento sul certificato digitale

Cos'è un certificato digitale
zoomUn certificato digitale è l'equivalente elettronico di un documento quale il passaporto o la carta d'identità. Esso viene erogato al proprietario di un sito e porta all'identificazione univoca di una persona o del sito stesso. I certificati digitali sono, quindi, strumenti di identificazione elettronica che vincolano una persona fisica o giuridica a una coppia di chiavi software che possono essere utilizzate per cifrare e sottoscrivere comunicazioni digitali.
Il certificato digitale, denominato Digital ID, viene emesso da un'Autorità di certificazione ufficiale (Certification Authority), come Verisign, società importante a livello internazionale per la sicurezza delle informazioni trasmesse via internet, che prima di dare l'autorizzazione si attiene a complesse procedure di autenticazione, controllo e sicurezza.

Come controllo la validità e l'identità di certificato digitale?
Una volta entrati in un'area protetta, un doppio click sul lucchetto nella 'status bar' farà comparire una finestra con tutte le caratteristiche di sicurezza della pagina e del certificato digitale in essa installato. Qui si possono controllare il nominativo del certificato e la data di scadenza della sua validità.

Crittografia dei dati
L'autenticazione dà garanzie rispetto al problema della protezione dei dati durante la fase di trasferimento. Quest'ultima questione è cruciale perchè il certificato digitale crea un canale di sicurezza su internet. Può essere metaforicamente illustrato come un tunnel, all'interno del quale i dati in transito tra la banca e il cliente vengono criptati attraverso il dispositivo, difficilmente attaccabile, della doppia chiave, quella pubblica e quella privata. Attraverso l'uso dei certificati digitali si garantisce sia l'identità del sito con cui si sta dialogando, che la certezza della privacy.

Protocollo SSL
Il protocollo SSL (Secure Sockets Layer) a 128 bit effettua la crittazione dei dati e protegge tutte le pagine dei servizi del sito fin dall'invio dei primi dati inseriti (codice e chiave).
Questo significa che, quando si accede al sito o a una sua qualsiasi sottosezione, i server inviano e ricevono i dati utilizzando come mezzo di comunicazione il protocollo http criptato, ovvero https//. Questo sistema garantisce la protezione non solo dei numeri delle carte di credito, dei moduli on-line e dei dati finanziari, ma protegge anche dalla decodifica e dalla contraffazione tutte le informazioni confidenziali, riservate o sensibili.

L'identificazione del cliente e della banca
I dati criptati all'interno di questo canale sicuro possono essere decifrati solo una volta giunti a destinazione: si tratta certamente di un'altra importante garanzia per l'utente, che ha la certezza che la sua operazione sarà riconosciuta soltanto dal sito di riferimento. A ciò si lega il tema dell'integrità dei dati, poiché le informazioni che viaggiano criptate all'interno del canale di trasferimento arrivano a destinazione senza aver subito alcuna modifica. Il sito ottiene così la certezza sia della fonte dell'operazione sia del mantenimento dei dati così come sono stati inseriti dall'utente. La stessa garanzia vale ovviamente anche nel senso opposto, per l'utente rispetto al sito.