|
|
| Definizioni |
 |
|
Vengono
di seguito elencate le definizioni
utilizzate nella redazione
del presente sito web. Per
i termini definiti dal TU
e dal DPCM 13 gennaio 2004
si rimanda alle definizioni
in essi stabilite.
Dove
appropriato viene indicato
tra parentesi quadre il termine
inglese corrispondente, generalmente
usato nella pubblicistica,
negli standard e nei documenti
tecnici.
Accordi
di Certificazione [Cross-certification]
La cross-certification si esercita tra Certification
Authority che appartengono a domini diversi. In questo
processo i Certificatori si certificano l'un l'altro.
Condizione necessaria affinché possa avvenire
la cross-certification è che essi accettino e
condividano regole equivalenti nel Manuale Operativo.
Accreditamento
facoltativo
Il riconoscimento del possesso, da parte del certificatore
che lo richieda, dei requisiti del livello più elevato,
in termini di qualità e di sicurezza.
Autocertificazione
E' la dichiarazione, rivolta al Certificatore, effettuata
personalmente dal soggetto che risulterà Titolare
del certificato digitale, tramite sottoscrizione della
sussistenza di stati, fatti, qualità, ai sensi
dell'art. 46 del DPR 445/00 ed assunzione delle responsabilità stabilite
per legge.
Autorità per
la marcatura temporale [Time-stamping
authority]
È
il
sistema software/hardware,
gestito dal Certificatore,
che eroga il servizio di marcatura
temporale.
Certificato,
Certificato Digitale, Certificato
X.509 [Digital Certificate]
Insieme di informazioni atte a definire con certezza
la corrispondenza tra il nome del soggetto certificato
e la sua chiave pubblica. Nel certificato compaiono altre
informazioni tra cui: - il Certificatore che lo ha emesso
- il periodo di tempo in cui il certificato può essere
utilizzato; - altri campi (estensioni) che determinano
caratteristiche aggiuntive al certificato.
Certificato
Qualificato – cfr.
TU
Certificatore
[Certification Authority] – cfr.
TU
Certificatore
Accreditato – cfr.
TU
Certificatore
Qualificato – cfr.
TU
Chiave
Privata e Chiave Pubblica – cfr.
TU (Art. 22)
Codice
di emergenza
Codice preimbustato consegnato dall'Ufficio di Registrazione
al Titolare per l'autenticazione della richiesta di sospensione
di un certificato.
Dati
per la creazione di una firma – cfr.
TU
Dati
per la verifica della firma – cfr.
TU
Dispositivo
sicuro per la creazione della
firma – cfr.TU
Il dispositivo sicuro di firma utilizzato dal Titolare è costituito
da un supporto plastico (in genere una carta plastica
delle dimensioni di una carta di credito) in cui è inserito
un microprocessore rispondente a requisiti di sicurezza
determinati dalla legge. E' chiamato anche carta a microprocessore
o smart card.
Evidenza
Informatica
Sequenza di simboli binari (bit) che può essere
oggetto di una procedura informatica.
Firma
elettronica – cfr.
TU
Firma
elettronica avanzata – cfr.
TU
Firma
elettronica qualificata – cfr.
TU
Firma
digitale [digital signature] – cfr.
TU
Giornale
di controllo
Il giornale di controllo consiste nell'insieme delle
registrazioni, effettuate automaticamente o manualmente,
degli eventi previsti dal Regolamento tecnico.
Lista
dei Certificati Revocati o
Sospesi [Certificate Revocation
List]
E' una lista di certificati che sono stati resi "non
validi" prima della loro naturale scadenza. L'operazione è chiamata
revoca se definitiva, sospensione se temporanea. Quando
un certificato viene revocato o sospeso il suo numero
di serie viene aggiunto alla lista CRL, che viene quindi
pubblicata nel registro dei certificati.
Marca
temporale [Time Stamp Token] – cfr.
DPCM
Manuale
Operativo – cfr.
art. 38 DPCM
Il Manuale Operativo definisce le procedure che il Certificatore
applica nello svolgimento del servizio. Nella stesura
del Manuale sono state seguite le indicazioni espresse
da AIPA/CNIPA e quelle della letteratura internazionale.
Pubblico
ufficiale
Soggetto che, nell'ambito delle attività esercitate, è abilitato
in base alla legge di riferimento ad attestare l'identità di
persone fisiche.
RAO – Registration
Authority Officer
Soggetto incaricato a verificare l'identità e,
se applicabile, ogni specifico attributo di un Titolare,
nonché ad attivare la procedura di certificazione
per conto del Certificatore.
Registro
dei Certificati [Directory]
Il Registro dei Certificati è un archivio che
contiene: • tutti i certificati validi emessi dal
Certificatore; • la lista dei certificati revocati
e sospesi (CRL).
Regole
tecniche
Regole tecniche per la formazione, la trasmissione, la
conservazione, la duplicazione, la riproduzione e la
validazione, anche temporale, dei documenti informatici
(DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 13
gennaio 2004).
Revoca
o sospensione di un Certificato
È
l'operazione
con cui il Certificatore annulla
la validità del
certificato prima della naturale
scadenza. Vedi Lista dei Certificati
Revocati o Sospesi - CRL.
Richiedente
[Subscriber]
E' il soggetto che richiede all'Ente Certificatore il
rilascio di certificati digitali
Ruolo
Il termine Ruolo indica genericamente il Titolo e/o Abilitazione
professionale in possesso del Titolare del certificato,
ovvero l'eventuale Potere di rappresentare persone fisiche
o enti di diritto privato o pubblico, ovvero l'Appartenenza
a detti enti nonché l'Esercizio di funzioni pubbliche.
Tempo
Universale Coordinato [Coordinated
Universal Time]
Scala dei tempi con precisione del secondo come definito
in ITU-R Recommendation TF.460-5
Terzo
Interessato – cfr.
art. 29-bis TU , art. 20, 24
DPCM
La persona fisica o giuridica che, ove previsto, presta
il proprio consenso all'inserimento nel certificato di
sottoscrizione di un Ruolo del Richiedente.
Titolare
[Subject]– cfr.
art.1 TU
La persona fisica identificata nel certificato come il
possessore della chiave privata corrispondente alla chiave
pubblica contenuta nel certificato stesso; al Titolare
e' attribuita la firma digitale generata con la chiave
privata della coppia.
Uffici
di Registrazione [Registration
Authority]
Ente incaricato dal Certificatore a svolgere le attività necessarie
al rilascio, da parte di quest'ultimo, del certificato
digitale nonché alla consegna del dispositivo
sicuro di firma.
Utente
[Relying Party]
Soggetto che riceve un certificato digitale e che fa
affidamento sul certificato medesimo o sulla firma digitale
basata su quel certificato. |
|
|
