Il formato dei certificati di firma digitale è definito dallo standard internazionale X.509, con la struttura illustrata in figura. Le chiavi generate (Kp e Ks) sono numeri interi molto grandi (rappresentabili con almeno 100 cifre decimali, ovvero 512 bit – cifre binarie): allo stato tecnologico attuale si opera con chiavi di almeno 1024 bit per i certificati dei titolari e 2048 bit per i certificati dei certificatori.
Il processo di firma digitale di un documento elettronico (ovvero di un file) è regolato dallo standard PKCS#75, e dalle sue estensioni: obiettivo del processo è la generazione di un file in formato PKCS#7 (detto anche busta PKCS#7) contenente il file originale, la sua impronta (hash) firmata digitalmente con la chiave segreta Ks, il certificato del firmatario (con la chiave pubblica Kp) e il certificato del certificatore (CA – Certification Authority) che ha emesso il certificato del firmatario. La figura seguente illustra il formato di un file PKCS#7.
5 Gli standard PKCS (Public Key Cryptographic Standards), numerati da 1 a 15, sono standard de-facto definiti da RSA Inc., che coprono vari aspetti della crittografia a chiavi asimmetriche: lo standard PKCS#7 definisce la struttura dei file firmati digitalmente. Questi standard industriali (de-facto) sono stati acquisiti e fatti propri, nel corso degli anni, dagli standard pubblici (de-iure) che regolano il mondo di Internet: gli RFC (Requests For Comments). In particolare il PKCS#7 è stato fatto proprio dagli standard dall’RFC 2315 (PKCS #7: Cryptographic Message Syntax Version 1.5), e dalle sue successive edizioni (RFC 3369, RFC 3852).
13
Firma Digitale e Non
File Originale
File PKCS#7
Testata PKCS#7
File Originale