Certificati-PKI

L’essenziale in breve

Il progetto Certificati-PKI garantisce un’assegnazione e una gestione centralizzate dei certificati dell’AFD, offrendo in particolare anche una soluzione per il rinnovo automatico dei certificati scaduti.

Stato attuale e prospettive

Il progetto Certificati-PKI si trova in fase d’esecuzione. La Public Key Infrastructure (PKI) dell’Ufficio federale dell’informatica e della telecomunicazione (UFIT) viene orientata alle esigenze di sicurezza dell’AFD. Per fare ciò, vengono rilevati e attuati i livelli di sicurezza necessari per i progetti del programma DaziT. Inoltre, viene anche testato uno specifico software al fine di permettere il rinnovo automatico dei certificati. Il progetto è diretto secondo il metodo agile.

Secondo la pianificazione, la nuova PKI sarà a disposizione a partire da fine 2019. Tutte le applicazioni specialistiche dell’AFD, aggiornate o sviluppate nel quadro del programma DaziT, potranno basarsi su di essa.

Obiettivo e scopo

Una gestione sicura dei dati altamente sensibili è indispensabile per le operazioni dell’AFD. Al fine di proteggere i dati dalla falsificazione e per soddisfare ulteriori requisiti relativi alla sicurezza, vengono utilizzati i certificati digitali. Un certificato digitale è una tipologia di firma crittografata digitalmente. Affinché i certificati possano essere rilasciati, distribuiti e verificati, occorre istituire un’infrastruttura informatica specifica, la cosiddetta PKI.

L’AFD non sviluppa una nuova PKI propria, ma utilizza quella in uso presso l’UFIT sviluppandola in base alle esigenze in collaborazione con quest’ultimo. A tal fine sarà disponibile un software specifico per la gestione dei certificati che avviserà automaticamente i responsabili delle applicazioni prima della scadenza di un certificato e ne rilascerà di nuovi a seconda dell’esigenza. In questo modo si introduce una gestione semplificata dei certificati per il loro intero ciclo di vita.

Inoltre è necessario regolamentare i campi d’impiego che attualmente non lo sono ancora, come ad esempio i certificati per sistemi informatici e macchine (certificati per computer, server e dispositivi) o le applicazioni che vengono consegnate da fornitori esterni e gestite su mandato dell’AFD.

Domande e risposte (FAQ)

https://www.ezv.admin.ch/content/ezv/it/home/temi/progetti/dazit/aktueller-stand-der-arbeiten/zertifikate-pki.html