Pubblicato il 29 gennaio 2025
Glossario PKI
Questo glossario PKI online fornisce una raccolta di termini e definizioni relativi alla Public Key Infrastructure (PKI).
Nota: Il glossario italiano è attualmente in fase di costruzione. Vi invitiamo a consultare il glossario inglese.
A
Definizione
(Cfr. Swiss Government PKI)
Nome precedentemente utilizzato di Swiss Government PKI. Spesso ancora utilizzato come sinonimo.Link
Traduzioni
Definizione
Conformemente all’Ordinanza sui sistemi di gestione delle identità e sui servizi di elenchi della Confederazione (OIAM), «Admin Directory» include informazioni su persone, sulle relazioni tra le persone e la Confederazione, su dati di contatto, informazioni sulle unità organizzative, sui ruoli e sui locali dell’Amministrazione federale. Conserva inoltre i certificati digitali degli impiegati dell’Amministrazione federale e dei Cantoni.
Link
Traduzioni
Definizione
Rapporto redatto da un auditore qualificato in cui quest’ultimo esprime il proprio parere in merito alla conformità dei processi e dei controlli di un’entità alle disposizioni vincolanti dei presenti requisiti.
Traduzioni
Definizione
Persona che valuta la conformità ai requisiti specificati nei documenti forniti.
Traduzioni
Definizione
Garanzia che una caratteristica dichiarata da un’entità è corretta.
Traduzioni
Definizione
Autorità a cui fanno affidamento uno o più utenti per creare e attribuire certificati.
Acronimo
CA
Traduzioni
Definizione
L’autorità di certificazione del livello più elevato il cui certificato radice è distribuito dai fornitori del software applicativo e che rilascia certificati CA subordinati. Vi fanno capo le rispettive autorità preposte al rilascio di certificati (CA che rilascia certificati), che rilasciano i singoli certificati dei partecipanti.
Acronimo
Root CA
Link
Certificati di radice della Swiss Government PKI
Traduzioni
Definizione
Un’autorità di registrazione locale («Local Registration Authority», LRA) è un’unità organizzativa incaricata dalla Swiss Government PKI di identificare il richiedente e di gestire l’elaborazione dei certificati a nome di quest’ultima. L'LRA officer è responsabile dei compiti della LRA, dell’hardware e dei software utilizzati per elaborare i certificati, e, in particolare, dei locali in cui vengono identificati i richiedenti, rilasciati i certificati e conservati i dossier dei clienti.
Acronimo
LRA
Traduzioni
B
Definizione
Postazione di lavoro standard automatizzata della Confederazione (BAB = «Büro Automation Bund», abbreviazione interna dell’UFIT).
Acronimo
BAB
Traduzioni
C
Definizione
Acronimo
CMC
Traduzioni
Definizione
Processi, pratiche e procedure associati all'uso di chiavi, software e hardware, mediante i quali la CA verifica i dati dei certificati, emette certificati, gestisce un archivio e revoca i certificati.
Traduzioni
Definizione
Certificate Policy (CP): insieme di regole che indicano l’applicabilità di un certificato a una particolare comunità e/o classe di applicazione con requisiti di sicurezza comuni.
Acronimo
CP
Link
Traduzioni
Definizione
Certification Practice Statement (CPS): dichiarazione riguardante le prassi utilizzate da un’autorità di certificazione nel rilasciare, gestire, revocare e rinnovare i certificati.
Acronimo
CPS
Link
Traduzioni
Definizione
Segnalazione di sospetta compromissione della chiave, uso improprio di certificati o altri tipi di frode, compromissione, uso improprio o comportamento inappropriato in relazione ai certificati.
Traduzioni
Definizione
Il Certificate Request Wizard (CRW) è uno strumento autonomo installato su un client BAB. Consente all’utente di generare localmente dei Certificate Signing Requests (CSR) per i certificati per i quali dispone di un’autorizzazione.
Acronimo
CRW
Link
Traduzioni
Definizione
Elenco firmato che indica una serie di certificati revocati dall’autorità emittente.
Acronimo
CRL
Link
Traduzioni
Definizione
Certificate Service Provider: organizzazione che gestisce un’infrastruttura PKI, ad esempio la Swiss Government PKI. Un CSP può essere parte di un TSP o essere indipendente.
Acronimo
CSP
Traduzioni
Definizione
Elenco di revoca su cui figurano i certificati CA rilasciati ad autorità di certificazione e che sono stati revocati dall’autorità emittente.
Acronimo
CARL
Traduzioni
Definizione
Chiave pubblica di un utente, nonché altre informazioni, non falsificabili grazie alla cifratura con la chiave privata dell’autorità di certificazione che l’ha rilasciata.
Nota: cfr. ISO/IEC 9594-8/Recommendation ITU-T X.509.Traduzioni
Definizione
Diversamente dai certificati di classe B standard, i certificati di funzione di classe B sono utilizzati per account di funzione come gli account T e A.
Traduzioni
Definizione
La chiave, parte di una coppia, che il titolare deve mantenere confidenziale e che è usata per creare firme digitali e/o decrittare documenti o file elettronici crittati con la corrispondente chiave pubblica.
Traduzioni
Definizione
La chiave, parte di una coppia, che il titolare della corrispondente chiave privata può rendere pubblica e che è usata da una RP («relying party») per verificare le firme digitali create con la chiave privata del titolare e/o crittare messaggi che possono essere decrittati unicamente con la suddetta chiave privata.
Traduzioni
Definizione
I certificati del tipo «Classe A» rilasciati dalla SG-PKI sono certificati ai sensi della legge sulla firma elettronica FiEle. Certificati di firma specificamente qualificati e certificati di autorità regolamentate (certificati per le autorità)
Link
Traduzioni
Definizione
I certificati del tipo «Classe B» rilasciati dalla SG-PKI combinano l’identità registrata tramite un processo di identificazione qualificato con un’autenticazione forte.
Nel contesto degli Uffici federali, la «Classe B» è utilizzata per l’autenticazione forte di persone fisiche nel sistema con account utente.Link
Traduzioni
Definizione
La classe di qualità di tutti i certificati SG-PKI emessi è descritta dalla loro designazione, dalla classe A alla classe E. Ogni classe deve soddisfare le linee guida applicabili (FiEle, ETSI, ecc.). Queste ultime vengono verificate periodicamente mediante audit interni ed esterni.
Traduzioni
Definizione
Per «Controllo» (e i termini correlati «controllato da» e «sotto il controllo comune di») si intende il possesso, diretto o indiretto, della facoltà di (1) dirigere la gestione, il personale, le finanze o piani di una data entità; (2) controllare l’elezione della maggioranza degli amministratori; o (3) esercitare il diritto di voto per la quota di azioni richieste per il «controllo» ai sensi della legislazione della giurisdizione di costituzione o di registrazione dell’entità, ma in nessun caso inferiore al 10 %.
Traduzioni
Definizione
Chiave privata e la sua chiave pubblica associata.
Traduzioni
Definizione
Certificato trasmesso a un’autorità di certificazione non (ancora) accreditata, pubblicamente riconosciuta tramite il certificato di una CA già accreditata.
Traduzioni
D
Definizione
La data indicata in «Non dopo / Not After» in un certificato stabilisce la fine del periodo di validità del certificato.
Traduzioni
Definizione
Password, numero di identificazione personale (PIN), dati biometrici o altri meccanismi di autenticazione, equivalenti in termini di affidabilità, utilizzati per proteggere l’accesso a qualsiasi uso di una chiave privata, fatta eccezione per le chiavi private associate a certificati per sistemi o dispositivi.
Traduzioni
Definizione
Il DFF si occupa di una molteplicità di compiti, tra cui il preventivo della Confederazione, le questioni finanziarie, monetarie e fiscali a livello nazionale e internazionale, i controlli doganali e delle merci, nonché l’applicazione della legislazione in materia di alcool. Sono inoltre di sua competenza i servizi per l’intera Confederazione, dall’informatica al settore del personale, alle infrastrutture e alla logistica.
Fonte: https://www.admin.ch/gov/it/pagina-iniziale/dipartimenti/dipartimento-finanze-dff.htmlAcronimo
DFF
Link
Traduzioni
Definizione
Nome di una voce formato dalla sequenza degli RDNs («relative distinguished names») della voce e di ciascuna delle sue voci superiori.
Acronimo
DN
Link
https://datatracker.ietf.org/doc/rfc4514/
Traduzioni
Definizione
Nell’ambito della «Classe A» o «Classe B», un documento firmato digitalmente si riferisce a un documento in formato PDF/A con una firma valida eseguita con un certificato rilasciato dalla Swiss Government PKI.
Traduzioni
Definizione
Etichetta assegnata a un nodo all’interno del sistema dei nomi di dominio.
Traduzioni
Definizione
Insieme di tutti i possibili nomi di dominio subordinati a un singolo nodo nel sistema dei nomi di dominio.
Traduzioni
Definizione
Talvolta indicato come «proprietario» del nome di un dominio, ma più propriamente la(le) persona(e) o entità registrata(e) presso il registrar di nomi di dominio come avente diritto a controllare l’utilizzo fatto del nome di dominio, come la persona fisica o giuridica indicata come «registrante» da WHOIS o dal registrar di nomi di dominio.
Traduzioni
Definizione
Persona o un’entità che registra nomi di dominio sotto l’egida o in accordo con:
- l'Internet Corporation for Assigned Names and Numbers (ICANN),
- un’autorità o un registro nazionale di nomi di dominio, o
- un Network Information Center (compresi i loro affiliati, contraenti, delegati, successori o cessionari).
Traduzioni
E
Definizione
Impiegato o agente di un’organizzazione non affiliata alla CA che autorizza il rilascio di certificati a tale organizzazione.
Traduzioni
Definizione
Entità giuridica operata da un governo, come un’agenzia, un dipartimento, un ministero, una divisione o un elemento simile del governo di un paese, oppure una suddivisione politica all’interno di tale paese (ad es. Stato, provincia, città, contea ecc.).
Traduzioni
Definizione
Un certificato Extended Validation (EV) è un tipo di certificato TLS/SSL che accerta che il titolare sia stato sottoposto al più alto livello di controllo e di verifica dell’identità per certificare che il suo sito Internet sia autentico e legittimo. Per convalida estesa (Extended Validation) si intende che il destinatario del certificato e il suo sito Internet hanno completato un controllo di 16 punti per verificare dettagli come: il dominio e il proprietario del sito Internet nonché l’esistenza e l’entità legale, fisica e operativa del richiedente.
Fonte: https://www.digicert.com/it/faq/public-trust-and-certificates/what-is-an-extended-validation-ev-ssl-certificateAcronimo
EV
Traduzioni
F
Definizione
Standard destinato a essere adottato e utilizzato da parte di dipartimenti e agenzie governative federali, sviluppato dall’Information Technology Laboratory e pubblicato dal NIST, del Dipartimento del Commercio degli Stati Uniti d’America. Un FIPS copre alcuni argomenti informatici per raggiungere un livello comune di qualità o un certo livello di interoperabilità.
Acronimo
FIPS
Link
https://www.nist.gov/federal-information-processing-standards-fips
Traduzioni
Definizione
Dati aggiunti a un’unità di dati, o trasformazione crittografica di un’unità di dati che consente al destinatario di provare la fonte e l’integrità di tale unità e di proteggerla contro falsificazioni.
Link
Traduzioni
Definizione
Dati aggiunti a un’unità di dati, o trasformazione crittografica di un’unità di dati che consente al destinatario di provare la fonte e l’integrità di tale unità e di proteggerla contro falsificazioni.
Link
Traduzioni
Definizione
Fornitore di software per browser Internet o altro software applicativo di un’altra RP («relying party») che visualizza o utilizza certificati e integra certificati radice.
Traduzioni
Definizione
Per i certificati di «Classe A» esiste un’opzione chiamata «FreeDN» che offre la possibilità di includere informazioni supplementari al certificato, conformemente alle preferenze del sottoscrittore. Sono esempi di informazioni di questo tipo: il titolo accademico, l’associazione a un determinato Ufficio federale, una funzione gerarchica come quella di vicepresidente ecc.
Traduzioni
Definizione
Nome di dominio che include le etichette di dominio di tutti i nodi superiori all’interno del sistema dei nomi di dominio di Internet.
Acronimo
FQDN
Traduzioni
G
H
Definizione
Richiesta segnalata dalla CA che necessita di un ulteriore controllo in riferimento a criteri interni e database gestiti dalla CA stessa, che possono includere nomi a maggior rischio di phishing o uso fraudolento, nomi contenuti in richieste di certificati precedentemente rifiutate o certificati revocati, nomi che figurano nell’elenco di phishing di Miller Smiles o negli elenchi di navigazione sicura di Google, oppure nomi che la CA identifica usando i propri criteri di mitigazione dei rischi.
Traduzioni
I
Definizione
Identificatore alfanumerico o numerico unico registrato secondo lo standard applicabile dell’Organizzazione internazionale di normazione («International Organization for Standardization») per un oggetto specifico o una classe di oggetti.
Acronimo
OID
Link
CA Layout/Politiche e identificatori di oggetti (OID)
Traduzioni
Definizione
La raccomandazioni ITU-T della serie X riguardano le reti di dati, le comunicazioni di sistemi aperti e la sicurezza.
Acronimo
ITU-T
Link
https://www.itu.int/rec/T-REC-X/en
Traduzioni
Definizione
Un nome di dominio internazionalizzato («internationalized domain name», IDN) è un nome di dominio Internet che contiene almeno un’etichetta visualizzata in applicazioni software, in parte o interamente, in una lingua o un alfabeto specifico di una lingua come l’arabo, il cinese, il cirillico, il tamil o l’ebraico o i caratteri basati sull’alfabeto latino con segni diacritici o legature (combinazioni di due o più caratteri) come il francese. Questi sistemi di scrittura sono codificati dai computer in Unicode tramite caratteri multibyte. Gli IDN vengono memorizzati nel sistema dei nomi di dominio sotto forma di sequenze ASCII utilizzando il sistema di codifica Punycode.
Acronimo
IDN
Traduzioni
Definizione
Un nome di dominio internazionalizzato («internationalized domain name», IDN) è un nome di dominio Internet che contiene almeno un’etichetta visualizzata in applicazioni software, in parte o interamente, in una lingua o un alfabeto specifico di una lingua come l’arabo, il cinese, il cirillico, il tamil o l’ebraico o i caratteri basati sull’alfabeto latino con segni diacritici o legature (combinazioni di due o più caratteri) come il francese. Questi sistemi di scrittura sono codificati dai computer in Unicode tramite caratteri multibyte. Gli IDN vengono memorizzati nel sistema dei nomi di dominio sotto forma di sequenze ASCII utilizzando il sistema di codifica Punycode.
Acronimo
IDN
Traduzioni
Definizione
ISID: incaricato della sicurezza informatica adel dipartimento ISIU: Incaricato della sicurezza informatica dell’unità amministrativa
Fonte: https://www.ncsc.admin.ch/dam/ncsc/it/dokumente/dokumentation/vorgaben/sicherheit/si001/Si001-IT-Grundschutz_V5-1-i.pdf.download.pdf/Si001-IT-Grundschutz_V5-1-i.pdfAcronimo
ISID / ISIU
Link
Traduzioni
K
Definizione
Utente con autorizzazione speciale per avviare il key recovery wizard. L’autorizzazione KRA rientra nella gamma di funzioni del LRA officer e può anche essere concessa ad altri impiegati su richiesta speciale.
Acronimo
KRA
Traduzioni
L
Definizione
Legge federale sui servizi di certificazione nel campo della firma elettronica e di altre applicazioni di certificati digitali.
Acronimo
SR 943.03 / FiEle
Link
https://fedlex.data.admin.ch/eli/cc/2016/752
Traduzioni
Definizione
Lettera che attesta che le informazioni sul soggetto sono redatte in modo corretto da un contabile, un avvocato, un funzionario governativo o una parte terza affidabile cui si ricorre abitualmente per informazioni di questo tipo.
Traduzioni
Definizione
Una Lightweight Certificate Policy (LCP) offre una qualità di servizi meno dispendiosa della NCP (richiede requisiti di policy meno impegnativi) e va utilizzata quando la valutazione dei rischi non giustifica la necessità di soddisfare tutti i requisiti del livello NCP (ad es. presenza fisica), per certificati usati a sostegno di un qualsiasi tipo di transazione (ad es. firme digitali, autenticazione web).
Acronimo
LCP
Traduzioni
Definizione
Un LRA officer è una persona che svolge le funzioni LRA (ad es. identificazione del cliente, creazione o revoca di un certificato) su mandato della Swiss Government PKI.
Acronimo
LRAO
Link
Traduzioni
M
N
Definizione
Sequenza di caratteri (non un indirizzo IP) nel campo del CN o in quello del «Subject Alternative Name» di un certificato che non può essere verificato come univoco a livello globale all’interno del DNS pubblico al momento del rilascio del certificato, perché non termina con un dominio di primo livello registrato nel database IANA Root Zone.
Traduzioni
Definizione
Ogni impresa attiva in Svizzera riceve un numero unico d’identificazione delle imprese (IDI). Il registro IDI è gestito dall’Ufficio federale di statistica per assicurare la corretta assegnazione e gestione dei numeri.
Vi si può accedere tramite il seguente indirizzo: https://www.uid.admin.ch/Acronimo
IDI
Link
Traduzioni
O
Definizione
Un’organizzazione è un’entità giuridica rappresentata da persone fisiche.
Acronimo
O
Traduzioni
P
Definizione
Una società, una partnership, una joint venture o un’altra entità che controlla, è controllata da o è sotto il controllo comune di un’altra entità, oppure un’agenzia, un dipartimento, una suddivisone politica o una qualsiasi entità che opera sotto il diretto controllo di un’entità governativa.
Traduzioni
Definizione
Il permesso F è un documento per persone ammesse provvisoriamente. (Questo permesso non costituisce una prova dell’identità del titolare.)
Link
Permesso F (per persone ammesse provvisoriamente)
Traduzioni
Definizione
Associazione, società, società di persone, società individuale, trust, entità governativa o altra entità con legittimazione ad agire nel sistema legale di uno Stato.
Traduzioni
Definizione
Persona fisica o un suo garante (persona richiedente, impiegata dalla persona richiedente o un agente autorizzato che ha l’autorità esplicita di rappresentare la persona richiedente):
- che firma e presenta o approva una richiesta di certificato per conto della persona richiedente e/o
- che firma e presenta un accordo di sottoscrizione per conto della persona richiedente e/o
- che prende atto delle condizioni di utilizzo per conto della persona richiedente se quest’ultima è affiliata alla CA o è la CA.
Traduzioni
Definizione
Persona fisica o giuridica che richiede un certificato (o il suo rinnovo). Una volta rilasciato il certificato, la persona richiedente viene designata con il termine di sottoscrittore. Nel caso di certificati rilasciati per dispositivi, la persona richiedente è l’entità che controlla o opera il dispositivo menzionato nel certificato, anche se l’effettiva richiesta è inviata dal dispositivo stesso.
Traduzioni
Definizione
Persona (unità amministrativa, organizzazione) proprietaria del certificato.
Traduzioni
Definizione
Un numero di identificazione personale è un codice numerico o alfanumerico che può essere utilizzato per autenticare l’utente nel sistema.
Acronimo
PIN
Traduzioni
Definizione
The PUK is used to reset a PIN in case of too many incorrect PIN entries or PIN loss. (In class B, the PUK is securely stored on the central systems of the SG-PKI and is never known to the certificate holders. During the PIN reset process, the PUK is automatically accessed.)
Acronimo
PUK
Traduzioni
Definizione
Persone che possono eseguire il PIN reset wizard alla propria postazione di lavoro per un’altra persona. Tutti i detentori di un certificato di classe B possono avere il ruolo di PRU purché la loro postazione di lavoro sia dotata di due lettori di smart card.
Acronimo
PRU
Traduzioni
Definizione
Il certificato viene fornito a terzi per consentire la crittografia di informazioni.
Traduzioni
Definizione
Insieme di hardware, software, persone, procedure, norme, policy e obblighi utilizzati per agevolare la creazione, il rilascio, la gestione e l’uso di certificati e di chiavi basati sulla crittografia a chiave pubblica in modo affidabile.
Acronimo
PKI
Traduzioni
Q
R
Definizione
Il RIO è una persona che svolge compiti di identificazione collegati al rilascio di un certificato su mandato di un LRA officer.
Acronimo
RIO
Traduzioni
Definizione
In ambito SG-PKI: il rinnovo del certificato è un processo in cui un sottoscrittore riceve automaticamente un nuovo certificato se può comprovare di possedere la chiave del certificato attualmente valido. Il certificato rinnovato contiene nuove informazioni sulla validità, la nuova coppia di chiavi pre-installate e mantiene lo stesso CN («common name»).
Link
Traduzioni
S
Definizione
Piano documentato di procedure per generare una coppia di chiavi della CA.
Traduzioni
Definizione
Un servizio di meta directory (ad es. CIS, AIS o PEGASUS) impiegato dal Governo svizzero.
Traduzioni
Definizione
Membro delle Nazioni Unite OPPURE regione geografica riconosciuta come Stato sovrano da almeno due Paesi membri delle Nazioni Unite.
Traduzioni
Definizione
La Swiss Government PKI (in precedenza AdminPKI) è il TSP ufficiale dell’Amministrazione federale. I servizi della Swiss Government PKI (SG-PKI) sono definiti nel servizio standard «Gestione delle identità e degli accessi» del settore TDT. I prodotti SG-PKI sono usati da unità amministrative, uffici, Cantoni e Comuni.
Acronimo
SG-PKI
Link
Traduzioni
T
Definizione
Persona fisica o giuridica che non è la CA ma è autorizzata da quest’ultima e le cui attività non rientrano nell’ambito delle verifiche della CA vere e proprie, che assiste nel processo di gestione dei certificati eseguendo o soddisfacendo uno o più requisiti della CA qui presenti.
CSP
Traduzioni
U
Definizione
L’Ufficio federale della dogana e della sicurezza dei confini (UDSC) garantisce la sicurezza globale al confine a favore di popolazione, economia e Stato.
Fonte: https://www.bazg.admin.ch/bazg/it/home/l-udsc/figures.htmlAcronimo
UDSC
Link
https://www.bazg.admin.ch/bazg/it/home.html
Traduzioni
Definizione
L'Ufficio federale interviene se in una trasmissione vengono violate le disposizioni in materia di sponsorizzazione sancite dalla legge federale sulla radiotelevisione. Sorveglia le stazioni radiofoniche e televisive in Svizzera non solo per quanto riguarda la pubblicità clandestina, ma decide anche, ad esempio, su quale frequenza possono trasmettere e veglia affinché i programmi della SSR soddisfino le esigenze di tutte le regioni e di tutti i gruppi di popolazione del Paese.
Fonte: https://www.uvek.admin.ch/uvek/it/home/datec/organizzazione/uffici.htmlAcronimo
UFCOM
Link
Traduzioni
Definizione
L’Ufficio federale dell’informatica e della telecomunicazione (UFIT) è uno dei fornitori interni di prestazioni TIC dell’Amministrazione federale. Sostiene l’Amministrazione tramite lo sviluppo e l’impiego di soluzioni informatiche economiche, sicure e compatibili con le esigenze di utenti e cittadini.
Fonte: https://www.bit.admin.ch/it/lufit-in-breveAcronimo
UFIT
Link
Traduzioni
Definizione
Sono utenti di un certificato le persone o organizzazioni che usano il certificato di un titolare, ad esempio, le unità organizzative dell’Amministrazione federale, le persone fisiche, un sistema informatico, un’applicazione o i partecipanti di un’altra PKI.
Traduzioni
Definizione
L'utilizzo esteso della chiave indica uno o più scopi per i quali la chiave pubblica certificata può essere utilizzata, in aggiunta o in sostituzione degli scopi di base indicati nell'utilizzo della chiave.
Traduzioni
V
Definizione
Un valore hash è un valore numerico di lunghezza fissa che si ottiene applicando un cosiddetto «algoritmo hash». Poiché un buon algoritmo produce valori hash differenti per dati diversi, viene ad esempio utilizzato come «impronta digitale» per garantire che i documenti vengano trasmessi senza essere alterati. Se un documento è stato alterato, il valore hash calcolato dal destinatario non corrisponderà a quello inviato dal mittente. Il valore hash crittografato con la chiave segreta del mittente è chiamato firma digitale.
Link
https://en.wikipedia.org/wiki/Hash_function
Traduzioni