Il Comune di Pavia è tra i pochi comuni italiani a svolgere direttamente funzioni di

Registration Authority

- Firma della CA

Certificato X.509

- Chiave pubblica dell’utente

- Soggetto

- Periodo di validità: da … a….

- Emittente

- Algoritmo di identificazione

- Numero seriale

- Versione

Il Certificato Digitale

MA COME LAVORANO

le chiavi PRIVATE

e le chiavi PUBBLICHE

??

Nessuna chiave, se non la chiave pubblica corrispondente, può riaprire la busta

DATI +

DATI

Nessuna chiave, se non la chiave privata corrispondente, può riaprire la busta

DATI

DATI +

Il processo di firma digitale

Per firmare i dati il Sig. Rossi utilizza la sua chiave privata

Il destinatario, utilizzando la chiave pubblica del Sig. Rossi, verifica la validità della firma

Documento da firmare

Chiave privata del Sig. Rossi

Documento firmato dal Sig. Rossi

Il Documento ha validità operativa

Sig. Rossi

Il processo di Crittografia

Per proteggere i dati viene utilizzata la chiave pubblica del destinatario

Solo la corrispondentechiave privata del destinatario potrà riaprire la busta

Il sig. Rossideve comunicare dei dati al destinatario

Chiave pubblicadestinatario

In altre parole:

La chiave pubblica ( ) si usa per proteggere i dati con la crittografia

la chiave privata ( ) per firmare gli stessi e per rendere un documento operativo

La Certificazione

- Firma della CA

Certificato X.509

- Chiave pubblica dell’utente

- Soggetto

- Periodo di validità: da … a….

- Emittente

- Algoritmo di identificazione

- Numero seriale

- Versione

Perché siano realizzabili tutte queste funzioni, è necessario rendere disponibili le proprie Chiavi Pubbliche

Il processo di CertificazioneIl processo di Certificazione

REGISTRAZIONE

1

4

PUBBLICAZIONE

DS

Registration Authority(Comune di PV)

RILASCIO CERTIFICATO 3REGISTRAZIONE

2

La Registrazione

Sig. ROSSI

La Registration Authority fornisce un identificativo univoco di sistema

==

E lo comunica alla Certification Authority (C.A.)

PERSONAL IDENTIFIER

La Richiesta

In ogni caso, sarà solo il Sig. Rossi a produrre le proprie coppie di chiavi

PRIVATA ( )e

PUBBLICA ( ) RICHIESTA DI CERTIFICAZIONE DELLE CHIAVI PUBBLICHE

La Pubblicazione

La Certification Authority, incrocia i dati della registrazione dell’utente ricevuti dalla Registration Authority con la richiesta di certificazione delle chiavi pubbliche inviata dall’utente; quindi le certifica rendendole disponibili al sistema e a disposizione di tutti sull’archivio pubblico dei certificati (Directory Server)

PUBBLICAZIONE

DS

I RUOLI

* Certifica gli utenti* Pubblica i Certificati

* Registra gli Utenti

*Sviluppa ed eroga globalmente i Servizi

Richiedono servizi ad alto livello di sicurezza tramite le reti aperte (Internet, Intranet, Extranet)

GLI ATTORI

UTENTE

IMPRESA

Registration Authority(Comune di

Pavia)

Certification Authority

Lo Scenario