Home > Architettura > Supporto ai certificati
Supporto ai certificati
- Server OCSP (Online Certificate Status Protocol)
Server di rete per la verifica di validità dei certificati utente. Viene attivato con i dati di una CRL, ed alimentato con la stessa cadenza proprio delle CRL di una CA: è aperto al pubblico (gruppi chiusi di utenza) per la verifica di validità certificati.
- Server LDAP (Lightweight Directory Access Protocol)
Database di rete per la pubblicazione dei certificati emessi e delle CRL (Certificate Revocation List) delle CA. Viene alimentato costantemente con i certificati emessi dalle singole CA e con le relative CRL: è aperto al pubblico (gruppi chiusi di utenza) per la verifica dei certificati e delle CRL.
- Supporto on-line ai Client di Gestione dei Certificati Utente
Sito Web dedicato e protetto dagli accessi esterni, su cui opera un insieme di CGI per la gestione on-line dei Client di Gestione dei Certificati. Le CGI accedono al database RA/CA-DB per il login degli utenti il supporto alla preparazione delle richieste, l'acquisizione delle richieste di certificazione, il rilascio dei certificati emessi.
