Firma digitale e risposte criptate: come si validano i campi?

“Ho una domanda sul protocollo S/MIME. Come viene validato il campo X.509 di una mail quando si risponde a un messaggio firmato digitalmente e si vuole criptare la risposta?” Nell’infrastruttura della chiave pubblica X.509, una Certificate Autority (CA

“Ho una domanda sul protocollo S/MIME. Come viene validato il campo X.509 di una mail quando si risponde a un messaggio firmato digitalmente e si vuole criptare la risposta?”

Nell'infrastruttura della chiave pubblica X.509, una Certificate Autority (CA) emette un certificato che collega una chiave pubblica a un preciso Distinguished Name (DN). Con DN si intende una serie di coppie nome-valore, quale uid=paolo, che univocamente identificano un individuo o un'entità: in pratica, l'oggetto del certificato. Per esempio, un tipico DN è simile alla sequenza:

uid=paolo, e=paolo@abc.COM, cn=paolo, o=ABC srl., c=I

I significati delle abbreviazioni prima di ogni segno di uguale sono i seguenti:
• uid: user ID
• e: indirizzo di E-mail
• cn: il nome dell'utente
• o: nome dell'azienda
• c: paese

La chiave pubblica dell'utente e tutto quanto contenuto all'interno dei campi del certificato X.509 di una chiave pubblica - incluso il DN - sono criptati con la chiave privata del CA. Chiunque
abbia accesso a una copia del certificato della CA può verificare l'autenticità dell'utente decriptando il DN dell'utente stesso con la chiave pubblica contenuta nel certificato della CA. Questo metodo di verifica implica che le informazioni all'interno del certificato non possano essere alterate, perché se ciò accadesse, la firma della CA sarebbe invalidata. Quando qualcuno manda una e-mail firmata digitalmente, questa contiene il certificato digitale. Se ci dovesse essere un problema con il certificato, il programma di e-mail trasmetterebbe un allarme.

Per verificare se il certificato digitale usato è ancora valido, dovete inviare una richiesta di informazioni alla CA competente. La CA vi trasmetterà le informazioni sulla condizione del certificato, compresa l'indicazione sulla eventuale revoca. Outlook Express dispone di questa funzionalità. Per abilitarla, andate nella sessione Advanced della linguetta Security nella sezione Options. In tal modo inviate automaticamente una richiesta alla CA per avere le informazioni sul certificato digitale quando aprite un messaggio firmato.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome