Home > Client di Gestione dei Certificati
Client di Gestione dei Certificati
Il Client di Gestione dei Certificati è un componente grafico (attualmente in corso di sviluppo) che permette a un utente titolare di gestire le richieste e i certificati di propria competenza.
L'azione del Client di Gestione si svolge, per ogni richiesta/certificato, in tre fasi che devono essere eseguite in successione:
- preparazione della richiesta di certificato con il supporto del RA/CA-DB tramite la User-CGI ReleaseData, generando la coppia di chiavi pubblica e segreta con il supporto di un dispositivo di firma, e registrazione della richiesta in locale (file in formato PKCS10)
- trasmissione della richiesta di certificato al centro per la firma, con il supporto della User-CGI TakeRequest
- ricezione dal centro del certificato X.509 firmato da una CA, con il supporto della User-CGI 'ReleaseCert, e registrazione locale del certificato X.509 firmato (unitamente alla rispettiva chiave segreta e al certificato della CA firmataria) sul dispositivo di firma su cui è stata generata inizialmente la coppia di chiavi pubblice e segreta
A queste si devono aggiungere altre tre funzioni:
- attivazione iniziale del componente (Login) con il supporto della UserCGI ReleaseInfo
- gestione locale dei certificati X.509 firmati in formato PKCS12 (esportazione)
- gestione dei dispositivi locali (Tolen) per il cambio del relativo PIN di protezione
