Certificati-PKI

L’essenziale in breve

Il progetto Certificati-PKI garantisce un’assegnazione e una gestione centralizzate dei certificati dell’AFD, offrendo in particolare anche una soluzione per il rinnovo automatico dei certificati scaduti.

Stato attuale e prospettive

Il progetto Certificati-PKI si trova in fase d’esecuzione e viene gestito secondo il metodo agile. La Public Key Infrastructure (PKI) dell’Ufficio federale dell’informatica e della telecomunica-zione (UFIT) viene orientata alle esigenze di sicurezza dell’AFD. A tal fine, sono stati rilevati e attuati i livelli di sicurezza necessari per i progetti del programma DaziT. Alla fine del 2019 sarà disponibile una soluzione transitoria che uniformerà il processo di rinnovo dei certificati. Tutte le applicazioni specialistiche dell’AFD, aggiornate o sviluppate nel quadro del programma DaziT, potranno basarsi su di essa a partire dal 2020. In una seconda fase verrà valutato uno strumento che automatizza la gestione, l’allestimento e il rinnovo dei certificati.

Obiettivo e scopo

Una gestione sicura dei dati altamente sensibili è indispensabile per le operazioni dell’AFD. Al fine di proteggere i dati dalla falsificazione e per soddisfare ulteriori requisiti relativi alla sicurezza, vengono utilizzati i certificati digitali. Un certificato digitale è una tipologia di firma crittografata digitalmente. Affinché i certificati possano essere rilasciati, distribuiti e verificati, occorre istituire un’infrastruttura informatica specifica, la cosiddetta PKI.

L’AFD non sviluppa una nuova PKI propria, ma utilizza quella in uso presso l’UFIT sviluppandola in base alle esigenze in collaborazione con quest’ultimo. A tal fine sarà disponibile un software specifico per la gestione dei certificati che avviserà automaticamente i responsabili delle applicazioni prima della scadenza di un certificato e ne rilascerà di nuovi a seconda dell’esigenza. In questo modo si introduce una gestione semplificata dei certificati per il loro intero ciclo di vita. 

Domande e risposte (FAQ)

https://www.ezv.admin.ch/content/ezv/it/home/temi/progetti/dazit/aktueller-stand-der-arbeiten/zertifikate-pki.html