Infineon Security Platform Solution |
Come ottenere un certificato digitale da un'Autorità di certificazione pubblica (CA)
Per poter utilizzare la tecnologia a chiavi pubbliche offerta da Microsoft, è necessario richiedere un ID digitale. A causa della crescente domanda di ID digitali, numerose Autorità private di certificazione (CA), come VeriSign e Thawte, offrono certificati digitali utilizzabili per vari scopi, come la protezione della posta elettronica o la firma delle macro.
Questi enti privati possono rilasciare diversi tipi di certificati, tra cui:
Certificati personali, per la firma digitale della posta elettronica e lo scambio protetto di informazioni all'interno di un network pubblico.
Certificati di autenticazione per client e server, utilizzati per la trasmissione protetta di informazioni tra più client e server.
Certificati per editori di software, utilizzati dalle società di informatica per la firma digitale dei propri software.
Le Autorità di certificazione (CA) possono rilasciare anche altri tipi di certificati. Ogni CA ha redatto una Dichiarazione delle procedure di certificazione (CPS) che costituisce la base della propria attività. È buona norma visitare il sito Web di più Autorità di certificazione e leggerne la dichiarazione CPS prima di scegliere quella a cui richiedere il proprio certificato.
Al momento di scegliere un'Autorità di certificazione, si consiglia di valutare i seguenti aspetti:
L'Autorità di certificazione deve essere un ente affidabile che utilizza pratiche di certificazione adatte alle proprie esigenze e opera efficientemente nel proprio paese.
L'Autorità di certificazione deve essere ben conosciuta. poiché questo indica che più persone l'hanno ritenuta attendibile e degna di fiducia. Se si sceglie un'Autorità di dubbia reputazione, alcuni utenti potrebbero rifiutare il certificato.
L'Autorità di certificazione deve richiedere informazioni dettagliate all'utente per verificarne le credenziali.
L'Autorità di certificazione deve disporre di un sistema di ricevimento on-line delle richieste di certificato, ad esempio richieste generate mediante un server di gestione delle chiavi. Questo sistema consente significativi risparmi in termini di tempo e rende più rapide le procedure di richiesta, ricevimento e installazione dei certificati.
Il costo dei servizi di certificazione deve essere adatto alle proprie esigenze.
Dopo aver scelto l'Autorità di certificazione, occorre presentare alla stessa la propria richiesta di certificato. Molte CA supportano procedure di registrazione on-line.
Selezionare il provider del servizio di crittografia, da utilizzare per il certificato, tra quelli forniti da Security Platform Solution. |
Una volta evasa la richiesta, verranno inviate istruzioni su come installare e utilizzare il certificato.
©Infineon Technologies AG