Emissione - Introduzione

La Certification Authority permette di rilasciare un certificato di firma remota ad un titolare in modo che lui/lei possa usarlo per firmare digitalmente dei documenti.

Clienti

Un certificato è rilasciato ad un titolare E all'interno di un bucket cliente. Quindi un certificato è sempre associato ad un titolare E al cliente.

Tipi di certificato

Possono essere rilasciati 4 differenti tipologie di certificato:

• AUTO: è la tipologia di certificato utilizzato per le procedure di 'backoffice' in cui si firmano massivamente un elevato numero di documenti senza l'interazione del titolare. Di solito ha un limite d'uso.
• SEAL: è come AUTO ma per 'soggetti giuridici'.
• FEQ: è un certificato senza limiti d'uso che può essere usato solo con procedure aggiuntive di strong auth e per firmare un numero limitato di documenti per sessione di firma.
• ONESHOT: è come FEQ ma ha dei limiti molto stringenti di durata e/o numero di firme apponibili.

Identificazione

Per rilasciare un certificato, è importante identificare il futuro titolare.

Un certificato può essere rilasciato dopo o prima dell'identificazione:

• se un certificato è rilasciato dopo, parliamo di un processo di identificazione ex-ante
• al contrario di un processo di identificazione ex-post

Nel flusso ex-post il certificato viene rilasciato attivo ma sospeso e la Certification Authority attende che l'identificazione produca i dovuti documenti per riattivarlo.

Con le API correnti un certificato può essere rilasciato secondo i seguenti flussi:

• Ex-ante and direct: significa che il titolare deve essere identificato prima di richiedere il certificato e tutti i dati necessari al rilascio devono essere forniti all'API di emissione(ex. PIN ove necessario).

Procedure di identificazione

Le API correnti gestiscono 3 tipi di identificazione:

• SPID: tramite SPID
• CIE: tramite CIE
• FEQ: tramite una firma digitale valida
• VIDEO: tramite una piattaforma VIDEO di 3e parti