 |
|
|
|
|
|
| |
|
La Registration Authority | |
|
La R.A. è l'entità che provvede ad identificare con certezza i soggetti che richiedono un certificato digitale @Sign registrandone i dati tramite apposite procedure ad essa dedicata. I dati registrati dalla RA vengono utilizzati dalla Certification Authority per rilasciare a tutti gli effetti il certificato. L'attività di Registration Authority è tra le più delicate e significative tra quelle svolte dagli Enti Certificatori ai sensi del DPR 513. Il Certificato digitale a norma del DPR 513, di seguito definito @Sign, è rilasciato da un Ente Certificatore iscritto dall'AIPA nell'Elenco Pubblico dei Certificatori sulla base di precise regole tecniche e di sicurezza, e come tale garantisce circa l'identità del possessore. L'Ente Certificatore a norma del DPR 513 è l'autorità garante di tale identità. Per assolvere alle procedure di identificazione del soggetto sottoscrivente, l'Ente Certificatore si avvale dell'aiuto della Registration Authority. La procedura di sottoscrizione, necessaria per accedere ai servizi di certificazione digitale, termina inviando al sottoscrivente una e-mail contente l'indirizzo URL su cui prelevare il contratto compilato con i dati della persona inseriti. Tale contratto deve essere siglato in ogni sua pagina e firmato dove richiesto per accettazione. Solo dopo avere effettuate queste operazioni interviene il ruolo di Registration Authority. La funzione di RA può essere svolta dal Notaio, direttamente dall'Ente Certificatore, oppure può essere delegata ad appropriate strutture.
|
|
Finital S.p.A. - Divisione CA in quanto Ente Certificatore svolge anche l'attività di Registration Authority. In questo caso la persona sottoscrivente per il certificato @Sign può recarsi personalmente agli uffici della Finital, con il contratto compilato in fase di sottoscrizione e appositamente firmato in ogni sua pagina. Il personale addetto provvederà a verificare i dati e l'identità della persona tramite confronto con un documento di identità valido. Nel caso in cui Finital S.p.A. -Divisione CA decida di delegare una struttura indipendente a svolgere funzioni di Registration Authority, tale struttura deve garantire il soddisfacimento di alcune procedure di sicurezza. Riportiamo alcuni esempi di strutture che possono svolgere attività di Registration Authority: -
Ospedali La struttura delegata da Finital a svolgere funzioni di RA deve individuare un Soggetto Responsabile, ad esempio per gli Ospedali il Direttore del Dipartimento, o per le Banche il Direttore di Filiale, al quale Finital rilascia un certificato digitale @Sign completo di smart card personalizzata e lettore, con il quale il Responsabile firma digitalmente le registrazioni da lui effettuate. Finital provvede a fornire apposito software di registrazione, con licenza d'uso gratuita per tutto il periodo di collaborazione. |
