buscar

Servizi avanzati di firma elettronica
Transazioni elettroniche sicure e riservate

Certification Authority

Domande Frequenti

Cos'è un certificato elettronico?

È un documento firmato elettronicamente da un provider di servizi di certificazione che collega determinati dati di verifica di firma a un firmatario, confermandone l'autenticità.

Un provider di servizi di certificazione come EDICOM identifica la chiave pubblica del certificato con il relativo proprietario e la comunica a tutti coloro che desiderano mettersi in contatto con lui. La chiave privata del certificato è invece nota solo al suo proprietario.

A cosa serve un certificato elettronico?

Consente di identificare le parti di una comunicazione elettronica, di scambiare informazioni cifrate per garantire la riservatezza dei dati e di firmare elettronicamente i documenti per provare l'integrità e l'origine delle informazioni.

Qual è il ruolo di una Certification Authority?

Una C.A. è un ente autorizzato dall'amministrazione pubblica all'emissione di certificati elettronici e che si assume la responsabilità di garantire la veridicità dei dati del certificato digitale. EDICOM è un'autorità di certificazione accreditata per Europa e Messico.

Cos'è la crittografia a chiave simmetrica o a chiave unica?

È un sistema di crittografia che consente di cifrare i dati con una chiave che deve essere impiegata nello stesso modo per decrittarli.

Cos'è la crittografia a chiave asimmetrica o pubblica?

In questo sistema esistono due chiavi: una chiave privata nota solo al proprietario del certificato che permette di cifrare i dati e un'altra chiave, pubblica, che consente di decifrare i dati. Le coppie di chiavi emesse funzionano in modo tale che solo le informazioni crittografate dalla chiave privata possano essere decifrate dalla chiave pubblica e viceversa.

In questo modo i messaggi crittografati con la chiave privata possono essere decifrati dalla chiave pubblica consentendo di accreditare l'autenticità e l'originalità dei documenti.

Analogamente, i dati crittografati con la chiave pubblica, potendo essere decifrati solo con la chiave privata, garantiscono la riservatezza delle comunicazioni indirizzate al proprietario del certificato, dal momento che solo lui dispone di tale chiave.

Quali tipi di certificati esistono?

Vi sono diversi tipi di certificati in funzione dell'uso per cui sono previsti e del livello di sicurezza implementato nelle comunicazioni. Vi sono certificati di firma riconosciuta su dispositivo sicuro che richiedono l'uso di un dispositivo quale una scheda crittografica contenente le informazioni delle chiavi. Analogamente vi sono certificati su supporto software che possono essere riconosciuti o meno e che possono essere installati direttamente in un terminale senza l'esigenza di schede crittografiche o software aggiuntivo.

Cos'è un certificato riconosciuto?

Si tratta di un certificato in cui si esige l'accreditamento della persona fisica o giuridica di fronte all'autorità incaricata di emettere il certificato elettronico. È un tipo di certificato pertanto in base a cui viene confrontata l'identità del suo titolare di fronte all'autorità di certificazione, la quale ne risponde di fronte a terzi.

Cos'è una firma elettronica?

È un insieme di dati associati ad un documento elettronico che consente di assicurare l'identità del firmatario e l’integrità del contenuto.

Il processo di firma viene realizzato mediante tecniche di crittografia asimmetrica o di chiave pubblica.

Cosa significa revocare un certificato?

Significa annullarne la validità prima della data di scadenza. Le revoca può essere richiesta in qualsiasi momento e, in particolare, quando il titolare ritiene che altri siano venuti a conoscenza delle sue chiavi private. Ha effetto a partire dalla data effettiva della revoca la quale è costituita da un documento firmato e pubblicato dalla C.A. associato al numero di serie del certificato.

Cos'è un CRL?

CRL o Certificate Revocation List, è una directory in cui vengono pubblicati tutti i certificati che, senza essere scaduti, sono stati revocati o sospesi dall'autorità di certificazione. Gli elenchi CRL vengono archiviati in repository pubblico accessibile a tutti gli Utenti dell'autorità di certificazione EDICOM.