Certificato EV

Massima sicurezza. Anti-phishing! Non corra rischi! Compri giá il suo certificato EV da MarketWare.

Go Green!

Go Green

PDF Stampa E-mail

Soluzioni MPKI

L'autentificazione, l'integritá e la confidenzialitá delle transazioni e delle comunicazioni, sono aspetti critici che vanno tenuti in considerazione in Internet. L'infrastruttura di sicurezza di un'organizzazione costituisce la base di fiducia nella rete, essendo la chiave per assicurare l'autentitcitá e la privacy senza il rifiuto delle operazioni. Occorre assicurare che le comunicazioni siano sicure e che i clieni, i collaboratori, i partner commerciali e i consumatori, possano comunicare on-line con la totale fiducia. Questi requisiti si rivelano utili per le organizzazioni che si rapportano nel mondo globalizzato di oggi.

Symantec SSL - Soluzioni Managed PKI (OnSite)

La base di questa soluzione Managed PKI (OnSite) é la sua tecnologia. Si tratta di una piattaforma globale, robusta e di livello imprenditoriale, que offre all'organizzazione il controllo completo della sua sicurezza, fiducia, politica e architettura, usufruendo di tutto il know-how e dell'infrastruttura di servizio di MarketWare/Symantec SSL.

La soluzione OnSite dispone di tutti i servizi di gestione del ciclo di vita dei certificati, supportando applicazioni e strumenti di gestione necessari per operare in una CA (Certificate Authority) imprenditoriale robusta, ricorrendo ad un costo e ad uno sforzo minimi. Rappresenta una soluzione “Fai Da Te” offrendo al cliente la possibilitá di controllare completamente le funzionalitá dell'Autoritá di Registrazione (AR).

Con questa soluzione, il cliente nomina un (o piú) Amministratore del servizio OnSite (RA Admin), al quale é attribuito un certificato digitale per l'accesso al Centro di Controllo. Questo Amministratore avrá il controllo totale ed esclusivo sopra tutto il ciclo di vita dei certificati, ovvero, avrá il potere di rifiutare, emettere, revocare e rinnovare tutti i certificati digitali.

La soluzione OnSite le permette rapidamente, facilmente e ad un basso costo, di configurare un'Autoritá di Certificazione pubblica o privata, con marca propria. La soluzione OnSite disponibilizza di tutti i servizi di gestione del ciclo di vita dei certificati, supporta applicazioni e strumenti di gestione necessari per operare in una CA imprenditoriale robusta, il tutto ad un costo ed ad uno sforzo minimo. Rappresenta una soluzione “Fai Da Te” offrendo al cliente la possibilitá di controllare completamente le funzionalitá dell'Autoritá di Registrazione (AR).

Gerarchia: Il primo passo nell'implementazione di una CA consiste nella generazione della chiave di firma della radice. La protezione delle chiave di radice é elemento critico per assicurare la fiducia di tutta la CA. MarketWare/Symantec SSL fornisce una chiave di radice sicura e controllata, la quale viene registrata su una cassetta per poi essere sottoposta al notaio in modo che non sia rifiutata dal supporto.

Una gerarchia pubblica consiste in una CA pubblica, ossia la gerarchia é ereditata da Symantec SSL. La CA pubblica di Symantec SSL assegna una chiave di radice CA del cliente, essendo questa responsabile per la firma di tutti i potenziali sub-CAs. In tutti i Certificati il nome dell'organizzazione é listata nel CA del cliente.

Il cliente ha la possibilitá di possedere chievi di sub-CAs addizionali. Tutte le sub-CAs sono direttamente legate alla CA di radice del cliente. Ogni sub Cas é indipendentemente gestita del cliente ed opera a seconda delle norme definite per il CA di radice.

Questo tipo di gerarchia é raccomandata se i certificati sono utilizzati tanto nel sistema interno del clientte, come esternamente. Il vantaggio di questo modello é che tutti i certificati hanno la capacitá di collegarsi alla gerarchia di Symantec SSL , sfruttando l'interconnesioni delle chiavi di Radice. La distribuzione della chiave di radice del CA é garantita, una volta che le chiavi di Symantec SSL sono parte integrata dei browsers, servitori e clieni di e-mail attualmente utilizzati. Per esempio, se un utente invia un messaggio firmato per posta elettronica ad un altro utente che ha un certificato emesso da un'organizzazione all'interno della gerarchia pubblica di MarketWare/Symantec SSL, questa firma sará automaticamente riconosciuta come sicura, dovuto al fatto di essere collegata ad una identitá esterna globalmente referenziata come entitá di fiducia (Symantec SSL).

ArchitetturaPKI: Dopo la creazione della gerarchia, ogni sub-CA é pronta per emettere e distribuire i certificati digitali a partire dal PKI imprenditoriale. La soluzione OnSite é stata concepita per supportare facilmente l'emissione di miglioni di certificati. La distribuzione di questi certificati a varie sub-CAs é totalmente facoltativa, ed é possibile per la differenziazione di determinati dipartimenti o progetti.

Funzionalitá: Il diagramma seguente dimostra l'architettura della soluzione OnSite di MarketWare/Symantec SSL. A sinistra sono quelli che rapresentano gli utenti, hardware e applicazioni dei clienti. A destra dell grafico ci sono il Data Center da MarketWare/Symantec SSL.

 


 

Subscrição de Certificados:  Le richieste di sottoscrizione possono essere approvate manualmente da impiegati nelle organizzazioni con responsabilitá di operazioni di RA, o automaticamente attraverso il confronto tra i dati forniti e quelli contenuti in una base di dati gestita dalle organizzazioni (AutoAdmin).

 


 

Le richieste approvate sono dunque inviate (attraverso collegamenti sicuri) a Symantec SSL, dove la CA appropriata crea un certificato digitale X.509 v3 e assegna la richiesta. Il certificato viene consegnato elettronicamente all'organizzazione attraverso una trasmissione sicura. Lo stesso certificato puó essere iscritto in un servizio della directory LDAP e successivamente consegnato al cliente.

Gli utilizzatori finali possono utilizzare i browsers Microsoft, Netscape o altri, per effettuare le proprie richieste. Gli impiegati che detengono responsabilitá amministrative possono essere sermpre localizzati, permettendo alle organizzazioni una distribuzione di compiti ammnistrativi per le postazioni remote.

Tolleranze ai problemi e Disaster Recovery

Il Data Center di MarketWare/Symantec SSL assicura una disponibilitá ottima, i.e. aISPs multipli, POPs multipli, UPS e generatori a diesel. In caso di calamitá naturali, Symantec ha nella costa Est d'Europa un altro Data Center con la capacitá di riprendere il servizio in 24 ore. Ancora piú importante é la conduzione di simulazioni trimestrali di disaster discovery.
La tecnologia OnSite é web-based e fornisce sostegno a un grande numero di sistemi operativi (NT, Win 2K, Solaris, and HP-UX).

Basso costo

Il costo totale per implementare e mantenere un PKI utilizzando la soluzione OnSite é normalmente piú contenuto di quello per un PKI interamente sviluppato e gestito in-house. Questa riduzione nel costo totale é dovuta alla inesistenza della necessitá di distribuzione e manutenzione del software di proprietá, della creazione di installazioni ad alta sicurezza compatibili con applicazioni comuni di commercializzazione e della creazione di un disaster recovery. Tutte queste funzioni sono giá integrate nella soluzione OnSite.