Firma Remota - Registration Authority ed Enrollment dei certificati

Indipendentemente dal dispositivo crittografico adottato, nel caso in cui si desideri che le firme apposte abbiano valenza legale, occorre che il processo di emissione dei certificati rispetti la normativa e segua le regole stabilite dalla Certification Authority qualificata a cui si richiedono i certificati stessi.
Le fasi di emissione di un certificato sono:

  1. Creazione di una coppia di chiavi RSA sul dispositivo HSM
  2. Riconoscimento dell’utente da parte di un RAO (Registration Authority Officier)
  3. Preparazione di una richiesta di certificato con tutti i dati richiesti
  4. Invio dalla richiesta alla Certification Authority
  5. Registrazione dell’utente da parte della RA
  6. Emissione del certificato da parte della CA
  7. Invio del certificato al cliente
  8. Caricamento del certificato sul dispositivo crittografico

Vanno inoltre considerate le modalità di generazione che potrebbero essere in linea, per singolo utente, oppure batch, per la generazione massiva di credenziali.
Le operazioni elencate vengono svolte in parte dalla Certification Authority, con strumenti resi disponibili da questa, e in parte sul PkBox.

In particolare PkBox pubblica delle interfacce Web Services per lo svolgimento delle operazioni 1, 3 e 8.
La Certification Authority deve garantire le fasi 5, 6 e 7.
Le operazioni 2 e 4 sono passi tipicamente svolti dal RAO o da un suo incaricato.

Sia nel caso interattivo, sia per attività batch, occorre predisporre un’applicazione che integri le interfacce PkBox e quelle della CA al fine di realizzare la procedura complessiva.
Qualora si adotti la soluzione in service, la procedura di enrollment dei certificati viene tipicamente offerta dal Service Provider come complemento ai servizi base di firma remota e massiva.

Per quanto riguarda i certificati, la differenza tra firma qualificata remota e firma automatica massiva è solo data dalle limitazioni d’uso definite sul certificato stesso all’atto della sua emissione.

Copyright © 2018 INTESI GROUP S.p.A
|
|
|
Via Torino, 48 - 20123 Milano - Italia
P.IVA 02780480964
|
Capitale soc.: Euro 600.000,00 i.v. - REA: Milano - 1562415
|