Classe C - standard
Le informazioni sui certificati standard di classe C sono disponibili qui.
Esistono diversi tipi di certificati standard di classe C. Per ogni tipo c’è una policy specifica che descrive l’impiego corretto per la procedura di rilascio.
Le direttive e le condizioni contrattuali e di utilizzo pubblicate dalla Swiss Government PKI (SG-PKI) si applicano a tutti i certificati standard di classe C.
Le direttive e le condizioni contrattuali e di utilizzo pubblicate dalla Swiss Government PKI (SG-PKI) si applicano a tutti i certificati standard di classe C.
Contenuto
A seconda del tipo, i certificati standard di classe C contengono, tra l’altro, le informazioni indicate di seguito.
- L’identificazione univoca del titolare o dell’oggetto da certificare; può trattarsi di una persona, di un’organizzazione o di un sistema.
- L’indirizzo e-mail del titolare/dell’oggetto da certificare.
- Le organizzazioni che vengono identificate nel certificato mediante un numero IDI.
- Il servizio di certificazione (emittente).
- La validità del certificato.
Le informazioni contenute nel certificato non possono essere modificate. L’eventuale modifica del nome o dell’indirizzo e-mail richiede un nuovo rilascio del certificato.
Caratteristiche
I seguenti tipi di certificati sono a disposizione come policy:
Pubblicazione
- I certificati standard di classe C non vengono pubblicati.
- La pubblicazione delle chiavi pubbliche di certificati di organizzazioni per le mailbox di gruppo nella directory della Confederazione costituisce un’eccezione.
Validità
- I certificati standard di classe C sono validi per 3 anni al massimo. Tuttavia, a seconda del tipo di certificato, possono avere anche una validità inferiore, ossia di uno o due anni.
- Il titolare del certificato è responsabile per l’intero ciclo di vita del suo certificato.
Ordinazioni
A seconda del tipo, i certificati standard di classe C possono essere ottenuti tramite una delle interfacce indicate di seguito.