Il Comune di Pavia è tra i pochi comuni italiani a svolgere direttamente funzioni di Registration Authority
- Firma della CA Certificato X Chiave pubblica dellutente - Soggetto - Periodo di validità: da … a…. - Emittente - Algoritmo di identificazione - Numero seriale - Versione Il Certificato Digitale
MA COME LAVORANO le chiavi PRIVATE e le chiavi PUBBLICHE?
Nessuna chiave, se non la chiave pubblica corrispondente, può riaprire la busta DATI + DATI Nessuna chiave, se non la chiave privata corrispondente, può riaprire la busta DATI DATI +
Il processo di firma digitale Per firmare i dati il Sig. Rossi utilizza la sua chiave privata Il destinatario, utilizzando la chiave pubblica del Sig. Rossi, verifica la validità della firma Documento da firmare Chiave privata del Sig. Rossi Documento firmato dal Sig. Rossi Il Documento ha validità operativa Sig. Rossi
Il processo di Crittografia Per proteggere i dati viene utilizzata la chiave pubblica del destinatario Solo la corrispondente chiave privata del destinatario potrà riaprire la busta Il sig. Rossi deve comunicare dei dati al destinatario Chiave pubblica destinatario
In altre parole: La chiave pubblica ( ) si usa per proteggere i dati con la crittografia la chiave privata ( ) per firmare gli stessi e per rendere un documento operativo
La Certificazione - Firma della CA Certificato X Chiave pubblica dellutente - Soggetto - Periodo di validità: da … a…. - Emittente - Algoritmo di identificazione - Numero seriale - Versione Perché siano realizzabili tutte queste funzioni, è necessario rendere disponibili le proprie Chiavi Pubbliche
Il processo di Certificazione REGISTRAZIONE 1 4 PUBBLICAZIONE DS Registration Authority (Comune di PV) RILASCIO CERTIFICATO 3 REGISTRAZIONE 2
La Registrazione Sig. ROSSI La Registration Authority fornisce un identificativo univoco di sistema = E lo comunica alla Certification Authority (C.A.) PERSONAL IDENTIFIER
La Richiesta In ogni caso, sarà solo il Sig. Rossi a produrre le proprie coppie di chiavi PRIVATA ( ) e PUBBLICA ( ) RICHIESTA DI CERTIFICAZIONE DELLE CHIAVI PUBBLICHE
La Pubblicazione La Certification Authority, incrocia i dati della registrazione dellutente ricevuti dalla Registration Authority con la richiesta di certificazione delle chiavi pubbliche inviata dallutente; quindi le certifica rendendole disponibili al sistema e a disposizione di tutti sullarchivio pubblico dei certificati (Directory Server) PUBBLICAZIONE DS
I RUOLI * Certifica gli utenti * Pubblica i Certificati * Registra gli Utenti *Sviluppa ed eroga globalmente i Servizi Richiedono servizi ad alto livello di sicurezza tramite le reti aperte (Internet, Intranet, Extranet) GLI ATTORI UTENTE IMPRESA Registration Authority ( Comune di Pavia) Certification Authority Lo Scenario