vai al contenuto

Home > Architettura > Identificazione e Autenticazione Utenti

Identificazione e Autenticazione Utenti

In ambito Simple Signing System (S3) un utente associato a una Licenza viene identificato univocamente in base ai seguenti elementi:

mentre l'autenticazione di un utente viene effettuata mediante due ulteriori elementi:

Tutti gli elementi su esposti sono assegnati centralmente.

L'assegnazione del Codice Licenza viene effettuata in fase di censimento del Licenziatario, e deve rispondere ai seguenti requisiti:

L'assegnazione del Codice Utente viene effettuata in fase di censimento dell'utente, e deve rispondere ai seguenti requisiti:

L'assegnazione della Password Utente viene effettuata in fase di accoppiamento dell'utente alla licenza (relazione utente-licenza) e deve rispondere ai seguenti requisiti:

L'assegnazione del PAN Utente viene effettuata in fase di accoppiamento dell'utente alla licenza (relazione utente-licenza) in base ad un algoritmo comune sia alle CGI dei siti WEB centrali sia al Client di Gestione dei Certificati. L'algoritmo opera in base ad uno schema recursivo di hashing MD5 utilizzando come semi di randomizzazione:

Un PAN è costituito da 8 caratteri così distribuiti:

Quando un utente viene associato ad una Licenza, il codice utente e la relativa password sono comunicati all'utente mediante un apposito canale (ad esempio busta cartacea chiusa unita al kit di firma digitale, spedita dal gestore della RA/CA). Il PAN associato viene comunicato su un canale differente (ad esempio una seconda busta chiusa inviata in un secondo momento, spedita dal Licenziatario). La doppia autorizzazione riduce il rischio di accessi non desiderati per la richiesta e il rilascio di certificati di firma digitale.

Simple Signing System è un prodotto software di
Clizio Merli Consulente