Cosa contiene tipicamente un certificato digitale?
- Versione:questo campo specifica la versione del formato del certificato.
- Numero di serie:un numero identificativo univoco per il certificato.
- Algoritmo di firma:l'algoritmo utilizzato per creare la firma digitale del certificato.
- Emittente:informazioni sull'entità che ha emesso il certificato, incluso il nome e il nome distinto dell'emittente.
- Periodo di validità:le date di inizio e fine che specificano il periodo durante il quale il certificato è valido.
- Oggetto:informazioni sull'entità a cui viene rilasciato il certificato, incluso il nome e il nome distinto del soggetto.
- Chiave pubblica del soggetto:la chiave pubblica del titolare del certificato, utilizzata per verificare le firme digitali.
- Utilizzo chiave esteso:questa sezione specifica gli scopi aggiuntivi per i quali è possibile utilizzare il certificato, ad esempio l'autenticazione del server, l'autenticazione del client o la firma del codice.
- Politiche del certificato:informazioni sulle politiche in base alle quali è stato emesso il certificato e sullo scopo del certificato.
- Accesso alle informazioni sull'autorità:questa sezione fornisce informazioni su come accedere all'elenco di revoche di certificati (CRL) dell'emittente o al servizio OCSP (Online Certificate Status Protocol) per verificare lo stato di validità del certificato.
- Utilizzo chiave:questo campo indica gli usi consentiti del certificato, come firma digitale, crittografia della chiave o crittografia dei dati.
- Vincoli di base:questa sezione contiene informazioni sull'eventuale autorizzazione del certificato a emettere altri certificati (ad esempio, se si tratta di un certificato CA) e sulla profondità massima della catena di certificati che può essere creata.
- Vincoli nome:questa sezione può essere presente nei certificati CA per specificare restrizioni sui nomi che possono essere inclusi nei certificati emessi dalla CA.
Questi sono alcuni dei campi comuni presenti nei certificati digitali, ma il contenuto esatto può variare a seconda dell'autorità emittente e dello scopo del certificato.