Il Comune di Pavia è tra i pochi comuni italiani a svolgere direttamente funzioni di Registration...
-
Upload
isaia-vecchi -
Category
Documents
-
view
217 -
download
0
Transcript of Il Comune di Pavia è tra i pochi comuni italiani a svolgere direttamente funzioni di Registration...
Il Comune di Pavia è tra i pochi comuni italiani a svolgere direttamente funzioni di
Registration Authority
- Firma della CA
Certificato X.509
- Chiave pubblica dell’utente
- Soggetto
- Periodo di validità: da … a….
- Emittente
- Algoritmo di identificazione
- Numero seriale
- Versione
Il Certificato Digitale
MA COME LAVORANO
le chiavi PRIVATE
e le chiavi PUBBLICHE
??
Nessuna chiave, se non la chiave pubblica corrispondente, può riaprire la busta
DATI +
DATI
Nessuna chiave, se non la chiave privata corrispondente, può riaprire la busta
DATI
DATI +
Il processo di firma digitale
Per firmare i dati il Sig. Rossi utilizza la sua chiave privata
Il destinatario, utilizzando la chiave pubblica del Sig. Rossi, verifica la validità della firma
Documento da firmare
Chiave privata del Sig. Rossi
Documento firmato dal Sig. Rossi
Il Documento ha validità operativa
Sig. Rossi
Il processo di Crittografia
Per proteggere i dati viene utilizzata la chiave pubblica del destinatario
Solo la corrispondentechiave privata del destinatario potrà riaprire la busta
Il sig. Rossideve comunicare dei dati al destinatario
Chiave pubblicadestinatario
In altre parole:
La chiave pubblica ( ) si usa per proteggere i dati con la crittografia
la chiave privata ( ) per firmare gli stessi e per rendere un documento operativo
La Certificazione
- Firma della CA
Certificato X.509
- Chiave pubblica dell’utente
- Soggetto
- Periodo di validità: da … a….
- Emittente
- Algoritmo di identificazione
- Numero seriale
- Versione
Perché siano realizzabili tutte queste funzioni, è necessario rendere disponibili le proprie Chiavi Pubbliche
Il processo di CertificazioneIl processo di Certificazione
REGISTRAZIONE
1
4
PUBBLICAZIONE
DS
Registration Authority(Comune di PV)
RILASCIO CERTIFICATO 3REGISTRAZIONE
2
La Registrazione
Sig. ROSSI
La Registration Authority fornisce un identificativo univoco di sistema
==
E lo comunica alla Certification Authority (C.A.)
PERSONAL IDENTIFIER
La Richiesta
In ogni caso, sarà solo il Sig. Rossi a produrre le proprie coppie di chiavi
PRIVATA ( )e
PUBBLICA ( ) RICHIESTA DI CERTIFICAZIONE DELLE CHIAVI PUBBLICHE
La Pubblicazione
La Certification Authority, incrocia i dati della registrazione dell’utente ricevuti dalla Registration Authority con la richiesta di certificazione delle chiavi pubbliche inviata dall’utente; quindi le certifica rendendole disponibili al sistema e a disposizione di tutti sull’archivio pubblico dei certificati (Directory Server)
PUBBLICAZIONE
DS
I RUOLI
* Certifica gli utenti* Pubblica i Certificati
* Registra gli Utenti
*Sviluppa ed eroga globalmente i Servizi
Richiedono servizi ad alto livello di sicurezza tramite le reti aperte (Internet, Intranet, Extranet)
GLI ATTORI
UTENTE
IMPRESA
Registration Authority(Comune di
Pavia)
Certification Authority
Lo Scenario