Una PKI (Public Key Infrastructure, infrastruttura a chiave pubblica) è l’insieme di politiche, ruoli, hardware, software e procedure che permettono di creare, gestire, distribuire, usare, archiviare e revocare i certificati digitali necessari per la crittografia a chiave pubblica. Il problema fondamentale che risolve è la autenticità delle chiavi pubbliche: sapere che la chiave pubblica con cui si cifra un messaggio appartiene davvero al destinatario dichiarato e non a un impostore.
Il problema della distribuzione delle chiavi
Nella crittografia a chiave pubblica, chiunque può generare una coppia di chiavi e diffondere la chiave pubblica. Senza un meccanismo di verifica, un attaccante può sostituire la chiave pubblica legittima di un’organizzazione con la propria (key substitution attack), leggendo tutto il traffico cifrato destinato a quella organizzazione. La PKI risolve questo problema introducendo una terza parte fidata che attesta il legame tra chiave pubblica e identità.
Componenti
- CA (Certificate Authority): l’autorità di certificazione. Emette e firma digitalmente i certificati. La sua chiave pubblica è distribuita a priori (preinstallata nei sistemi operativi e browser). Esistono CA root e CA intermedie in gerarchia.
- RA (Registration Authority): verifica l’identità del richiedente prima che la CA emetta il certificato. In PKI enterprise può coincidere con la CA.
- CRL (Certificate Revocation List): lista dei certificati revocati prima della scadenza naturale. Pubblicata periodicamente dalla CA.
- OCSP (Online Certificate Status Protocol): alternativa alla CRL per la verifica in tempo reale dello stato di un certificato. Riduce la latenza rispetto al download di una CRL completa.
- Repository: sistema di distribuzione dei certificati e delle CRL.
Catena di fiducia
I certificati formano una catena di fiducia (chain of trust): un certificato foglia (es. quello di un sito web) è firmato da una CA intermedia, la quale è firmata dalla CA root. Il client verifica la catena risalendo fino a una CA root di cui si fida. Le CA root sono preinstallate nei trust store di sistemi operativi e browser — un numero ristretto di organizzazioni (Comodo, DigiCert, Let’s Encrypt, ecc.) le cui chiavi pubbliche root sono considerate anchor di fiducia globale.
PKI enterprise vs. PKI pubblica
Una PKI enterprise (o privata) è gestita internamente da un’organizzazione per emettere certificati ai propri sistemi, utenti e dispositivi. Non è riconosciuta dai browser pubblici ma è distribuita nei dispositivi aziendali tramite Group Policy o MDM. Usata per autenticazione interna, VPN, firma email S/MIME.
La PKI pubblica è quella delle CA pubblicamente riconosciute, usata per i certificati TLS dei siti web. Let’s Encrypt ha democratizzato l’emissione automatizzata di certificati DV (Domain Validation), rendendo HTTPS gratuito e universale.
Revoca: il punto debole
La revoca dei certificati è storicamente il tallone d’Achille della PKI. Se una chiave privata viene compromessa, il certificato corrispondente deve essere revocato immediatamente — ma la distribuzione della CRL aggiornata non è istantanea, e molti client non controllano la revoca per ragioni di performance. OCSP Stapling e Certificate Transparency (CT logs) sono meccanismi moderni che migliorano la situazione senza eliminare completamente il problema.