La nostra applicazione non soltanto si occupa di cifratura e decifratura di dati, ma svolge anche il ruolo di Certification Authority.
Un'autorità di certificazione (CA) è un'entità che convalida l'identità digitale di siti web, indirizzi e-mail, aziende o singole persone. A tal fine, utilizzano risorse crittografiche, identificate dai Certificati digitali, che forniscono la principale modalità per dimostrare l'autenticità.
Attraverso un account Cryptea, l'utente può richiedere l'emissione di un certificato, basato su una chiave pubblica precedentemente generata.
Il certificato ha una struttura ben precisa, e il formato è stato pensato appositamente per Cryptea per rappresentare le informazioni in modo semplice ed intuitivo.
Contiene 3 parti distinte:
Metadata: informazioni sul certificato, sul proprietario, sulla data di emissione e scadenza, e altre informazioni utili.Chiave pubblica: la chiave pubblica dell'utente, da certificare.Firma digitale: calcolato il digest con SHA-512 del contenuto del certificato, viene firmato digitalmente con la chiave privata della CA.Per approfondire il formato CRYPTEA con esempi pratici, premi qui.
Questo meccanismo fornisce, come già descritto sopra, l'autenticità del mittente registrato su Cryptea, e può instaurare una connessione sicura.
Il certificato può essere verificato in 4 modi diversi:
Certificate.java (maggiori dettagli qui).Attraverso la nostra interfaccia web e le nostre API, è possibile anche effettuare una revoca del certificato emesso. La revoca permette, in caso di compromissione, di sospendere la validità del certificato prima della sua naturale scadenza.
Tutti i certificati emessi vengono registrati nel nostro database interno, e la verifica della loro revoca avviene contattando in tempo reale i nostri servizi, simulando il protocollo OCSP (Online Certificate Status Protocol).
Il controllo della revoca è già integrato in tutti i metodi precedentemente descritti, comprese le API.