Certificati di Firma

Certificati TLS per Client e Server

I certificati emessi sotto la seguente policy sono certificati non riconosciuti secondo la Direttiva 1999/93/CE e la Legge 59/2003 sulla Firma Elettronica e potranno essere usati per agevolare la protezione nelle comunicazioni mediante l'uso della cifratura SSL o TLS. Usi tipici di questi certificati possono essere l'autenticazione (compresa l'Active Directory di Microsoft), la cifratura di dati, la firma elettronica del contenuto, etc.

• Questi certificati non limitano l'uso né la quantità delle transazioni realizzate
• Questi certificati hanno un periodo di validità di 2 anni.

Gli usi permessi nel caso specifico di ogni certificato si deducono dai valori delle estensioni keyUsage e extendedKeyUsage del certificato, secondo quanto stipulato nella RFC 3280

DI CLIENT

• Client Authentication (web validation)
• MS Smart Card Logon (OID 1.3.6.1.4.1.311.20.2.2), en tarjeta
• Email Protection

DI SERVER

• Server Authentication
• Internet Key Exchange for IPSEC
• Code signing
• Timestamping
• OFTP2 Server (Digitalsignature, KeyEncipherment, TLSServerAuthentication, TLSClientAuthentication). Da tale lista si potranno scegliere da 1 a 4 attributi in questo tipo di certificati.

Per richiedere un certificato di questo tipo,  dovrà essere accompagnato dal Contratto di certificazione che sarà stato richiesto attraverso la pagina web di ACEDICOM e inviato via fax o e-mail firmata mediante certificato emesso da un'autorità di certificazione riconosciuta.

La verifica iniziale dell'identità dei dati che devono essere obbligatoriamente inclusi nel certificato dipende dal soggetto di quest'ultimo ed è come segue:

• Certificati di clienti TLS / email: verrà verificato l'indirizzo di posta elettronica del richiedente, in modo che una volta iniziato il processo di richiesta del certificato, le verranno date le istruzioni necessarie per continuare con lo stesso attraverso l'indirizzo elettronico specificato nella richiesta e destinato a essere incluso nel certificato.
• Certificati di server TLS: si verificherà che la persona o ente richiedente controllano il dominio Internet indicato nel CN. Una volta avviato il processo di richiesta del certificato, le verranno date le istruzioni necessarie per continuare con lo stesso attraverso la via di contatto (email, telefono o indirizzo) specificata nella richiesta e che dovrà coincidire con il contatto amministrativo elencato nel whois del dominio.
• Certificati di firma del codice: si verificherà qualsiasi proprietà da includere nel certificato. Qualsiasi altro dato addizionale da includere nel certificato dovrà essere appropriatamente verificato.

In ogni caso ACEDICOM si riserva il diritto di richiedere la presenza fisica del richiedente o della persona da questi autorizzata nei Punti di registrazione autorizzati allo scopo di apportare la documentazione e realizzare le verifiche di identità opportune, così come viene dettagliato nella Dichiarazione delle Pratiche di Certificazione nei punti 3.2.2 e 3.2.3.