Ora ci concentreremo su un altro problema che riguarda la crittografia asimmetrica: come faccio a distribuire le chiavi publiche? In effetti per distribuire le chiavi è necessario avere qualcuno che certifica che quella chiave è veramente la chiave di Marco. Per svolgere questo compito, esiste una struttura informatica che si chiama Certificato.
Un certificato sostanzialmente è rilasciato da un'autorità, detta per l'appunto autorità di certificazione, che distribuisce sulla rete le chiavi publiche e che permette di garantire che quella chiave pubblica è una chiave publica appartenente proprio ad un certo individuo. Questi certificati sono standardizzati hanno una sigla: X.509. Le caratteristiche principali di un Certificato sono:
- Tipicamente lega una chiave ad un'identità personale, ma anche informatica (server)
- Rilasciato da un'autorità di certificazione (CA)
- Con scadenza temporale
- Revocabile sia dall'utente sia dall'emettitore
- Standardizzato con la sigla X.509
Quando su Internet vedete che la sicurezza è garantita mediante certificati X.509, vuol dire che avete a che fare con programmi che adoperano sistemi di questo genere.