Torna Indietro

Garanzie e affidabilità dei certificatori
L’affidabilità dei certificatori è essenziale per l’autenticazione della firma digitale e, in generale, per i diversi usi che possono essere fatti dei certificati digitali. Se non si hanno certezze sull’identità, correttezza e sicurezza dei certificatori e delle procedure che seguono, il valore stesso dei certificati che essi emettono viene meno.
A prescindere da ipotesi di azioni illecite, anche le garanzie che i certificatori possono offrire nel caso di errori involontari commessi per imperizia o negligenza sono importanti.
L’affidabilità e le garanzie dei certificatori possono fondarsi su molteplici fattori quali: solidità e sicurezza dei sistemi operativi e della struttura organizzativa, basi finanziarie, requisiti di onorabilità in capo ai responsabili, una buona reputazione, forme di riconoscimento da parte di terzi, un'autorizzazione pubblica, ecc.
E’ evidente che i diversi fattori citati sono tra loro interrelati, ad esempio, l’uso di una tecnologia molto sicura può essere un requisito imposto per l’autorizzazione ad offrire servizi di certificazione, ma è anche alla base di una buona reputazione.
Si possono rilevare due meccanismi di base:
l'approvazione o il riconoscimento del certificatore da parte di un terzo autorevole (ad esempio un’autorità pubblica); anche se quest’ultimo fonderà il proprio giudizio su criteri oggettivi, sarà la sua "parola" a costituire il fattore decisivo;
la capacità del certificatore di rendere visibili, e la capacità degli utenti di interpretare correttamente, il possesso di determinati requisiti e il rispetto di particolari procedure.
Le diverse soluzioni avanzate a livello nazionale e internazionale per aumentare l’affidabilità di questi particolari fornitori di servizi e per risolvere il problema connesso del riconoscimento dei certificati emessi da CA di altra nazionalità, integrano sempre entrambi i meccanismi, anche se propendono a seconda dei casi più sull’uno che sull’altro.
Nel caso della CA pubbliche e dell'uso da parte della Pubblica Amministrazione di certificati emessi da terzi, intervengono in genere ulteriori considerazioni e proposte in parte diverse e specifiche.
Vediamo alcune possibili soluzioni per generare fiducia nei certificatori:
Autorizzazione o accreditamento volontario delle CA
Infrastruttura di certificazione gerarchica
Cross-certification
Autocertificazione
Assicurazione e auditing
Riconoscimento delle CA straniere
Norme particolari per il settore pubblico