Una breve descrizione dei principali componenti di una PKI

Un’infrastruttura a chiave pubblica (PKI) è un’architettura di sicurezza per la generazione, la gestione e l’utilizzo delle chiavi di crittografia e dei relativi certificati digitali.

I componenti principali di una PKI sono:

  • La Certification Authority (CA) che firma digitalmente i certificati rilasciati a persone e dispositivi, garantendo così l’autenticità della loro identità.
  • La Registration Authority (RA) che gestisce l’intero ciclo di vita delle identità digitali, dal rilascio del certificato alla sua sospensione, riattivazione, rinnovo e revoca delle credenziali PKI.
  • La Validation Authority (VA) che risponde alle richieste sulla validità dei certificati digitali, verificandone le date di scadenza e l’eventuale presenza in specifiche directory di revoca.
  • La Time Stamping Authority (TSA) che aggiunge un’informazione temporale, non ripudiabile, alle transazioni elettroniche o ai documenti firmati digitalmente.
  • La Key Remote Custody Authority che custodisce da remoto chiavi e certificati digitali in modo estremamente sicuro, permettendone l’uso attraverso qualsiasi PC o dispositivo mobile.