Servizio di Certificazione Web Server Manuale Operativo

Transcript

1 Ente Certificatore InfoCert Servizio di Certificazione Web Server Manuale Operativo Codice documento: ICERT-INDI-MOWS

2 Questa pagina è lasciata intenzionalmente bianca

3 Indice 1. Introduzione al documento Novità introdotte rispetto alla precedente emissione Riferimenti tecnici Termini e definizioni Responsabile del Manuale Operativo Caratteristiche del servizio Soggetto fornitore Oggetto del servizio Soggetti destinatari del servizio Tipologie di certificati emessi Assurance DV OV ed EV Tipologie di certificati web server Responsabile del servizio Tempistica Procedure operative Richiesta del certificato Il modulo di richiesta Il file CSR (Certificate Signing Request) Generazione del CSR Caratteristiche della chiave pubblica da certificare Inoltro richiesta Inoltro via posta ordinaria Inoltro via posta elettronica Rilascio mediante ECER Emissione del certificato Controlli formali Domain Control Validation Emissione Formato del certificato e sua validità Rinnovo del certificato Revoca e sospensione del certificato Revoca Revoca su iniziativa del Certificatore Revoca su iniziativa del titolare... 16

4 3.5.2 Sospensione Pubblicazione e frequenza di emissione della CRL Tempistica OCSP Tariffe e condizioni Tariffe Condizioni Generali del contratto relativo al servizio di certificazione Web Server Informativa Decreto Lgs. n. 196/ Oggetto del servizio Conclusione del contratto Durata del contratto e del certificato Utilizzo del certificato Obblighi e responsabilità del Soggetto richiedente o Titolare Obblighi e responsabilità del Certificatore Obblighi e responsabilità dell Utente Modificazioni in corso di erogazione Comunicazioni Diritto di recesso Risoluzione del rapporto Controllo del sistema di certificazione Strumenti automatici per il controllo di sistema Verifiche di sicurezza e qualità Dati archiviati Procedure di salvataggio dei dati Sistema di qualità Disponibilità del servizio... 27

5 1. Introduzione al documento Il presente manuale ha lo scopo di descrivere le regole e le procedure operative adottate dalla struttura di certificazione digitale di InfoCert per l erogazione del servizio di certificazione del Web Server. Le indicazioni di questo documento hanno validità per le attività relative ad InfoCert nel ruolo di Certificatore, per i soggetti richiedenti ed utilizzatori del servizio. Il Certificatore si riserva di apportare variazioni al presente documento per esigenze tecniche o per modifiche alle procedure intervenute sia a causa di norme di legge o regolamenti, sia per ottimizzazioni del ciclo lavorativo. Ogni nuova versione del manuale annulla e sostituisce le precedenti versioni, che rimangono tuttavia applicabili ai certificati emessi durante la loro vigenza e fino alla prima scadenza degli stessi. Il presente documento è denominato Servizio di Certificazione Web Server - Manuale Operativo ed è caratterizzato dal codice documento: ICERT-INDI-MOWS. La versione e la data di emissione sono identificabili in calce ad ogni pagina. L object identifier (OID) di Infocert è Nei certificati emessi è inserito un OID della forma Tale OID identifica: InfoCert Certification-Service-Provider Certificate-policy Manuale-Operativo Servizio di Certificazione Web Server Con Domain Validation Con Organization validation A questo OID, e quindi al presente documento, afferiscono tutte le tipologie di certificati emessi da InfoCert per la certificazione dei siti web. Il manuale è pubblicato in formato elettronico sul sito Web del Certificatore, all indirizzo Novità introdotte rispetto alla precedente emissione Versione/Release n : 1.4 Data Versione/Release : 26/09/13 Descrizione modifiche: Revisione complessiva Motivazioni : Ristrutturazione del servizio Versione/Release n : 1.3 Data Versione/Release : 20/04/11 Descrizione modifiche: Riferimenti aziendali. Eliminazione errato riferimento ad un allegato Motivazioni :

6 Versione/Release n : 1.2 Data Versione/Release : 20/06/11 Descrizione modifiche: Indirizzi e riferimenti aziendali Motivazioni : Versione/Release n : 1.1 Data Versione/Release : 15/10/2007 Descrizione modifiche: Indirizzo operativo, numero del call center Motivazioni : Versione/Release n : 1.0 Data Versione/Release : 05/07/2007 Descrizione modifiche: Motivazioni : 1.2 Riferimenti tecnici Nessuna Prima emissione 1. RFC 5280 (2008): "Internet X.509 Public Key Infrastructure Certificate and CRL Profile 2. RFC 3161 (2001): " Internet X.509 Public Key Infrastructure Time Stamp Protocol (TSP)" 3. RFC 2527 (1999): "Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework" 4. Information Technology - Open Systems Interconnection - The Directory: Authentication Framework; ITU-T Recommendation X.509 (1997) ISO/IEC Termini e definizioni Certificatore È l ente che fornisce il Servizio di Certificazione. Ai fini del presente documento Certificatore è InfoCert S.p.A. Client È l applicativo software, in particolare un browser Web, utilizzato dall utente che si connette ad un sito di un Web server certificato, con cui vuole instaurare una comunicazione sicura e protetta. ECER Procedura per il rilascio in autonomia, da parte del Cliente, dei certificati SSL Firma Digitale PEM È il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l integrità di un documento informatico o di un insieme di documenti informatici (D. Lgs 7 marzo 2005 n.82) Acronimo di Privacy Enhanced Mail, è uno standard per la trasmissione di posta sicura sulla rete Internet che si basa su tecniche crittografiche e firma digitale per la protezione dei dati trasmessi. PKCS#10

7 SAN PKCS, acronimo di Public Key Cryptography Standards, è un insieme di standard per la crittografia a chiave pubblica sviluppati dai Laboratori RSA: definiscono la sintassi del certificato digitale e dei messaggi crittografati, in particolare il PKCS#10 definisce la struttura della richiesta per la certificazione della chiave pubblica di una coppia di chiavi asimmetriche. Sigla per i certificati multidominio. Soggetto richiedente SSL È la persona fisica, l ente di diritto privato o pubblico, proprietario o utilizzatore di un server Web, che richiede il servizio di certificazione per il proprio dominio Internet. Acronimo di Secure Sockets Layer, è il protocollo che consente di stabilire una comunicazione autenticata e riservata tra le parti comunicanti, client e server. Titolare È il soggetto richiedente che abbia ottenuto la certificazione per il proprio dominio Internet. Utente È il soggetto terzo che instaura, generalmente tramite un browser o server Web, una comunicazione SSL con il Web server certificato. Web server È il software che consente di distribuire informazioni su Internet e riceve richieste da parte di un browser Web restituendo i dati richiesti. Wildcard Denomina i certificati multidominio afferenti ad un unico dominio principale. Consentono di proteggere un numero illimitato di sottodomini. X.509 Standard per la definizione della struttura del formato dei certificati digitali di chiave pubblica. Definisce, inoltre, le caratteristiche di un Infrastruttura a Chiave Pubblica (PKI). 1.4 Responsabile del Manuale Operativo InfoCert è responsabile della definizione, pubblicazione ed aggiornamento di questo documento. Il referente da contattare per questioni riguardanti il presente documento e il servizio in esso descritto è: InfoCert S.p.A. Responsabile Certificazione Digitale Corso Stati Uniti Padova Telefono: Fax : Call Center: il servizio è attivo: dalle 8.00 alle dal lunedì al venerdì Web: firma.digitale@legalmail.it

8 2. Caratteristiche del servizio 2.1 Soggetto fornitore Il servizio di certificazione del Web server viene fornito dall Ente di Certificazione InfoCert S.p.A. secondo le procedure e le condizioni stabilite nel presente Manuale Operativo. I dati del fornitore sono riportati nella seguente tabella: Denominazione Sociale Sede legale Sede operativa Rappresentante legale Tabella 2-1 InfoCert - Società per azioni Piazza Sallustio Roma Corso Stati Uniti 14bis Padova Fernando Zilio In qualità di Presidente del Consiglio d Amministrazione Amministratore Delegato N telefono N fax N Iscrizione Registro Imprese Codice Fiscale N partita IVA Sito web Oggetto del servizio Oggetto del servizio è la certificazione della chiave pubblica appartenente alla coppia di chiavi asimmetriche (chiave privata e chiave pubblica) generata dal Web server in uso o di proprietà dei soggetti richiedenti il servizio di certificazione per il proprio dominio Internet. Con la certificazione del Web server è possibile instaurare una comunicazione sicura tra server e client basandosi sul protocollo SSL e garantendo al client l identità del server comunicante, ovvero del dominio a cui ci si connette, e la riservatezza dei dati trasmessi. In tal modo l utente che si connette, tramite un browser Web (client), al dominio corrispondente ad un Web server certificato avrà la certezza dell identità della parte comunicante, della riservatezza delle transazioni e dell integrità dei dati. In alternativa a quanto sopra descritto, facendone esplicita richiesta, il certificato potrà essere rilasciato per instaurare un colloquio sicuro con altri server. 2.3 Soggetti destinatari del servizio Il servizio di certificazione può essere richiesto da soggetti privati, enti privati o enti pubblici, i quali siano legittimi proprietari di un dominio regolarmente registrato e possano dimostrare, tramite registrazioni presenti in database pubblicamente accessibili oppure fornendo una documentazione ufficiale, di possedere la titolarità del dominio e l'autorità per la richiesta di certificazione in nome dell'organizzazione di appartenenza. InfoCert effettuerà al riguardo le opportune verifiche in fase di richiesta del servizio e potrà negare l emissione del certificato in caso di falsità, incongruenze e difformità delle informazioni fornite.

9 2.4 Tipologie di certificati emessi Assurance InfoCert emette certificati a due livelli di assurance :Domain Validation (DV) e Organization Validation (OV). Non emette i certificati con livello Extended Validation (EV) che nel seguito sono descritti solo per completezza informativa DV Per ottenere un certificato DV bisogna provare di essere il legittimo proprietario del dominio. Nel certificato non viene inserito nessun riferimento all'organizzazione. Vantaggi dei certificati DV Rilascio in pochi minuti Costo ridotto Svantaggi dei certificati DV Livello di garanzia basso. Viene accertata soltanto la corrispondenza tra i dati del Richiedente e quelli presenti nei Database di registrazione dei domini. Sicurezza bassa, esposto ad attacchi Man-in-The-Middle (MITM 1 ) contro il DNS E' utilizzabile nei casi dove il rischio dell'attacco MITM è ridotto, tipicamente reti interne. O per installazioni di test, dove non transitano dati reali, per mettere a punto il resto dell'applicazione in un ambiente realistico OV ed EV I certificati OV prevedono che la CA verifichi non solo il dominio, ma anche il nome e le caratteristiche dell'organizzazione che gestisce il sito. Può rendersi necessario che la CA contatti l'organizzazione per chiedere la conferma che la richiesta sia autentica ed autorizzata. Si verifica la corrispondenza dei dati forniti con quelli dell'organizzazione reperibili in siti istituzionali (registro imprese, indice PA) oppure commerciali. I certificati EV prevedono ulteriori controlli, prescritti dal CABForum 2 che possono arrivare fino ad un incontro di persona tra un incaricato della CA ed i rappresentanti dell'organizzazione richiedente Tipologie di certificati web server InfoCert ha classificato, in linea con quanto fatto dalle più grandi CA internazionali, i certificati secondo quanto segue: Base Si certifica un singolo dominio qualificato completamente 3 Può applicarsi ad un server Internet oppure intranet In rete trovate l'acronimo FQDN Fully qualified Domain Name

10 SAN Multidomain Wildcard Si certifica un dominio ed un certo numero di suoi alias (per es.: infocert.it,...). I nomi ulteriori rispetto a quello base sono riportati in una specifica estensione del certificato. Nel caso venga generato un alias successivo, questo NON potrà essere coperto dallo stesso certificato, ma ne dovrà essere emesso uno nuovo, comprensivo delle novità. Si certificano più domini insieme (per es.: ), da definire a priori, affinché possano essere inseriti nel certificato. Nel caso venga creato un dominio successivo, questo NON potrà essere coperto dallo stesso certificato, ma ne dovrà essere emesso uno nuovo, comprensivo delle novità. Tecnicamente sono identici ai SAN. Come il SAN, ma senza i limiti citati. Nel certificato il nome del dominio è indicato come *.infocert.it e permette di certificare un numero illimitato di sottodomini del dominio principale. 2.5 Responsabile del servizio Responsabile del servizio fornito è l Ente Certificatore InfoCert. I riferimenti della persona da contattare per questioni riguardanti il servizio sono riportati al paragrafo Tempistica In presenza della completa e corretta documentazione richiesta dal presente Manuale Operativo e soddisfatte le condizioni in esso esposte, l Ente di Certificazione InfoCert, in caso di esito positivo delle verifiche effettuate, consentirà al richiedente di entrare in possesso del certificato Web Server una volta completato il pagamento per la fornitura del servizio. In caso di informazioni incomplete o inesatte InfoCert contatterà il richiedente esponendo il problema riscontrato.

11 3. Procedure operative La procedura per la certificazione di un dominio Internet si compone delle seguenti fasi: 1. richiesta del certificato 2. emissione del certificato Per soggetti che richiedono i certificati in modo continuativo, è prevista una modalità di rilascio online mediante applicazione web based denominata ECER. 3.1 Richiesta del certificato Il modulo di richiesta Il soggetto richiedente dovrà inviare all Ente Certificatore InfoCert il modulo di richiesta, messo a disposizione da quest ultimo, debitamente compilato, sottoscritto, e munito degli eventuali timbri della struttura di appartenenza. In particolare il modulo di richiesta dovrà essere sottoscritto dal soggetto richiedente secondo la seguente casistica: 1. dalla persona fisica richiedente; 2. dal legale rappresentante o da altro procuratore autorizzato, in caso di società commerciali e altre persone giuridiche; 3. dal rappresentante, per altri enti di diritto privato; 4. dall imprenditore titolare di partita I.V.A., per le imprese individuali; 5. dal rappresentante dell ente o dai funzionari da questo espressamente delegati, per gli enti ed organismi pubblici. Nella richiesta dovrà essere esattamente indicato il nome del dominio (dei domini) per il quale si chiede la certificazione, il quale dovrà (dovranno) risultare inserito(i) negli archivi esistenti nella rete Internet; qualora si tratti di domini di livello oltre il secondo sarà sufficiente verificare nei suddetti archivi la presenza del dominio principale. Il modulo di richiesta è disponibile in formato elettronico sul sito Se il certificato deve essere utilizzato per la mutua autenticazione tra Web Server, deve essere barrata la casella A2A. Nel modulo è obbligatorio l inserimento di un indirizzo di valido per l invio di comunicazioni da parte del certificatore Il file CSR (Certificate Signing Request) Oltre al modulo di richiesta e alla documentazione aggiuntiva deve essere inviato all Ente Certificatore il file con la richiesta di certificazione contenente la chiave pubblica del server: tale file deve essere in formato PKCS#10 e codificato PEM. Le modalità per la generazione di tale file sono descritte al punto seguente.

12 Generazione del CSR Il CSR, contenente la richiesta di certificazione della chiave pubblica del Web server in formato PKCS#10, viene generato dal richiedente stesso una volta creata la coppia di chiavi asimmetriche; tale file, oltre alle informazioni indicate qui di seguito, conterrà la firma del Web server generata con la chiave privata corrispondente alla chiave pubblica che si desidera certificare, in modo da fornire prova di possesso della medesima chiave privata. Nel file CSR dovranno essere inserite almeno le seguenti informazioni negli appositi campi previsti dallo stesso standard PKCS#10 (indicati di seguito tra parentesi): il dominio del Web server da certificare (Common Name); i domini alternativi (per i certificati Multidomain) nell estensione SubjectAlternativeName; Per i certificati OV DEVE essere presente la denominazione sociale del proprietario del dominio da certificare (Organization); Per i certificati DV l'organization NON DEVE essere presente; il codice del paese dell ente proprietario del dominio (Country, es. Italia=IT); un indirizzo di posta elettronica di riferimento, da utilizzare per ricevere comunicazioni specifiche da parte dell Ente Certificatore o suoi delegati ( address). Per completezza, possono essere eventualmente inseriti nella richiesta di certificazione PKCS#10 i seguenti attributi: l unità organizzativa del proprietario del dominio all interno dell ente specificato al punto precedente (Organizational Unit), qualora il CSR abbia codificato l'organization; StateorProvince Locality. con lo scopo di fornire indicazioni di carattere geografico relative al proprietario o legittimo utilizzatore del dominio da certificare. Per ulteriori approfondimenti e chiarimenti sul significato ed uso di detti campi si faccia riferimento allo standard X.509 dell ITU-T. Le informazioni inserite nel CSR (formato secondo la specifica PKCS#10), siano esse obbligatorie o opzionali, dovranno esattamente corrispondere a quelle inserite nel modulo di richiesta. Il Certificatore, in fase di istruttoria della documentazione inviata dal richiedente, provvederà anche al controllo di tale corrispondenza Caratteristiche della chiave pubblica da certificare La lunghezza della chiave pubblica di cui si richiede la certificazione (e della corrispondente chiave privata) non deve essere inferiore ai 2048 bit allo scopo di fornire adeguate garanzie di sicurezza. La certificazione della chiave pubblica può essere effettuata per ogni tipologia di Web server presente nel mercato, utilizzando gli algoritmi crittografici ammessi dal protocollo SSL e supportati dai browser Web più diffusi. I Web server di cui si richiede la certificazione devono essere situati in luoghi protetti in modo tale da prevenire l eventuale compromissione, perdita, individuazione, modifica o utilizzo non autorizzato della chiave privata del server.

13 Detti server devono, inoltre, dare adeguate garanzie di sicurezza logica, ovvero 1. essere amministrati secondo procedure documentate; 2. essere protetti da firewall; 3. essere opportunamente configurati; 4. avere in essere un sistema di controllo che limiti l accesso al server stesso esclusivamente agli utenti all uopo autorizzati. Il Certificatore esclude ogni responsabilità per il non rispetto delle condizioni di sicurezza sopra esposte Inoltro richiesta La documentazione prevista ai paragrafi e può essere inviata in uno dei seguenti modi Inoltro via posta ordinaria Il soggetto richiedente invierà un plico con ricevuta di ritorno contenente il modulo di richiesta, la prescritta documentazione e il CD-ROM con il file contenente il CSR all indirizzo indicato al Inoltro via posta elettronica Il soggetto richiedente potrà inviare il modulo di richiesta in formato elettronico, compilando gli appositi campi di suddetto documento scaricabile all indirizzo Il modulo, l eventuale documentazione aggiuntiva, se in formato elettronico, e il file contenente il CSR, dovranno essere poi inviati come allegato tramite posta elettronica all indirizzo certificati.webserver@infocert.it. Qualora si rendesse necessaria documentazione aggiuntiva e tali documenti non fossero disponibili in formato elettronico, dovranno essere spediti via posta ordinaria all indirizzo riportato al paragrafo 1.4. InfoCert non darà corso alla procedura di certificazione finché non avrà ricevuto la documentazione completa indicata nei paragrafi precedenti. 3.2 Rilascio mediante ECER L'accesso alla procedura avviene mediante autenticazione forte utilizzando un certificato X.509 (di Autenticazione) caricato su dispositivo sicuro e rilasciato da InfoCert S.p.A. secondo quanto descritto nel Manuale operativo ICERT-INDI-MOCA. Il soggetto richiedente viene abilitato, al momento dell'attivazione del servizio, al rilascio di certificati Webserver appartenenti al proprio dominio, dichiarato in fase di richiesta di attivazione del servizio e verificato dal Certificatore. Il certificato viene emesso a fronte di una richiesta effettuata tramite il file CSR (vedi par ). La durata del certificato e' da uno a tre anni, salvo possibilità di rinnovo. L'emissione tramite ECER DEVE soddisfare tutti i controlli formali e sostanziali di cui al paragrafo successivo, che verranno fatti all'atto dell'abilitazione all'uso di ECER (stipula del contratto) e a campione, a discrezione del Certificatore.

14 Dal momento che l emissione tramite ECER è stata abilitata la gestione dei relativi certificati è totalmente in carico al soggetto abilitato. Eventuali richieste di emissione fuori dal contesto ECER DEVONO seguire il flusso previsto per le richieste non-ecer. 3.3 Emissione del certificato Controlli formali InfoCert, ricevuta la documentazione prevista ai punti 3.1.1, e 3.1.3, procederà alle opportune verifiche dei dati comunicati, che devono essere congruenti tra loro e con quanto pubblicato in registri pubblici o comunque disponibili in Internet e contenuto nei Database che registrano l'ownership dei domini Internet ( ). Per le Pubbliche Amministrazioni fanno fede i dati presenti sull'indice PA Viene verificato il contenuto del CSR che, a sua volta, deve contenere informazioni congruenti con quanto indicato nel form. Qualsiasi discrepanza renderà impossibile l'emissione del certificato. InfoCert si riserva di chiedere documentazione integrativa qualora si renda necessario per confermare l'autenticità delle richieste ricevute Domain Control Validation Una volta verificata ed approvata la documentazione, InfoCert effettua il Domain Control Validation, ovvero il controllo che il richiedente abbia l'effettiva disponibilità del sito che sta andando a certificare. La validazione può avvenire in uno dei due modi seguenti: 1. Invia una ad uno degli indirizzi sottocitati relativi al dominio in certificazione admin@ administrator@ postmaster@ hostmaster@ webmaster@ con un link che, cliccato dall'utente, permette di considerare la richiesta come validata 2. Via HTTP Invia al contatto tecnico di un file di testo contenente il digest SHA1 del CSR e denominato valore del digest.txt, chiedendo all'utente di pubblicarlo sul proprio dominio (ad es: aaa.bb), nella radice dello stesso e di comunicare l'avvenuta pubblicazione per per es. se il file contiene uno SHA1 pari ad abcdef1234, il file si chiamerà abcdef1234.txt e dovrà essere pubblicato come Emissione InfoCert provvederà a comunicare al richiedente l eventuale esito positivo delle verifiche di cui sopra, e metterà a disposizione il certificato richiesto, inviandolo per al contatto tecnico, sulla base delle informazioni inserite nel form di richiesta.

15 3.3.4 Formato del certificato e sua validità Il certificato emesso dall Ente Certificatore è conforme al formato standard X.509 v3, per quanto riguarda gli attributi in esso presenti e il relativo utilizzo. Il certificato ha durata variabile, secondo la tipologia ed il costo. Dettagli in proposito sono descritti nel sito Gli obblighi e i diritti dell Ente Certificatore e dei soggetti titolari che scaturiscono dal presente Manuale Operativo si intendono riferiti al periodo di validità del certificato emesso. 3.4 Rinnovo del certificato Il certificato contiene al suo interno l indicazione del periodo di validità nel campo "validità" (validity) con gli attributi "valido dal" (not before) e "valido fino al (not after). NOTA le date indicate negli attributi suddetti sono espresse nel formato anno-mese-giorno-ore-minuti-secondi-timezone {AAAAMMGGHHMMSSZ} nella rappresentazione UTCTime prevista dallo standard di riferimento [RFC 3280]. Al di fuori di questo intervallo di date, comprensive di ore, minuti e secondi, il certificato è da considerarsi non valido. Il certificato emesso può essere rinnovato. A tal fine il Certificatore informerà il titolare via , con un preavviso di almeno 30 giorni, della imminente scadenza del certificato e della possibilità di rinnovarlo con le modalità indicate nella comunicazione stessa e qui di seguito sinteticamente riportate. Il titolare che intende rinnovare il suo certificato deve richiedere l'emissione di un nuovo certificato prima della scadenza di quello in suo possesso, seguendo la procedura descritta nelle comunicazioni di cui sopra. In alternativa, se il titolare e' abilitato all'utilizzo delle procedura ECER, potra' richiedere l'emissione di un nuovo certificato in modo del tutto autonomo. La chiave privata di firma di cui sia scaduto il certificato della relativa chiave pubblica, non può essere più utilizzata. 3.5 Revoca e sospensione del certificato La revoca o la sospensione di un certificato ne tolgono la validità e rendono non validi gli utilizzi della corrispondente chiave privata effettuati successivamente al momento di revoca o sospensione. I certificati revocati o sospesi sono inseriti in una lista di revoca e sospensione (CRL) firmata dal Certificatore e pubblicata con periodicità prestabilita nel registro dei certificati. La revoca e la sospensione di un certificato hanno efficacia dal momento di pubblicazione della lista e comportano l invalidità dello stesso e degli utilizzi della corrispondente chiave privata effettuati successivamente a tale momento.

16 3.5.1 Revoca Il Certificatore può eseguire la revoca del certificato su propria iniziativa o su richiesta del titolare. La revoca va richiesta nel caso si verifichino le seguenti condizioni: la chiave privata sia stata compromessa, ovvero sia venuta meno la segretezza della medesima, ovvero si sia verificato un qualunque evento che abbia compromesso il livello di affidabilità della chiave privata stessa; il titolare non riesce più ad utilizzare il certificato in suo possesso; si verifica un cambiamento dei dati presenti nel certificato; termina il rapporto tra il titolare e il Certificatore; viene verificata una sostanziale condizione di non rispetto del presente Manuale Operativo; vi sia un provvedimento dell Autorità Giudiziaria Revoca su iniziativa del Certificatore Il Certificatore attiva una richiesta di revoca con la seguente modalità: 1) il Certificatore comunica al titolare l intenzione di revocare il certificato, fornendo il motivo della revoca e la data di decorrenza; 2) la procedura di revoca del certificato viene completata con l inserimento dello stesso nella lista dei certificati revocati o sospesi. Il titolare potrà verificare la revoca del certificato Web Server, di cui è proprietario o utilizzatore, al più tardi dopo 24 ore dalla notifica da parte del Certificatore medesimo tramite la funzionalità messa a disposizione dal Certificatore sul proprio sito Revoca su iniziativa del titolare Il soggetto titolare segnala la necessità di revocare il certificato Web server, telefonando al Call Center del Certificatore e fornendo la motivazione della revoca, nonché i propri dati identificativi e gli estremi del certificato da revocare (numero seriale del certificato). Il richiedente è tenuto a sottoscrivere (anche elettronicamente) la richiesta di revoca e inviarla al Certificatore per posta ordinaria (se firmata su carta) o posta elettronica (in caso di firma elettronica): la revoca verrà effettivamente evasa una volta giunta la richiesta sottoscritta da parte del titolare del certificato Web server. Il Certificatore, in attesa di ricevere la documentazione completa, sospenderà il certificato. Il soggetto abilitato al rilascio mediante procedura informatica ECER, potra' richiedere la revoca dei propri certificati attraverso la medesima procedura informatica Sospensione Il Certificatore può eseguire la sospensione del certificato su propria iniziativa o su richiesta del titolare. La sospensione va richiesta nel caso in cui si verifichino le seguenti condizioni: è stata effettuata una richiesta di revoca senza la possibilità di accertare in tempo utile l autenticità della richiesta; il titolare o il Certificatore acquisiscono elementi di dubbio sulla validità del certificato; si presenta la necessità di un interruzione della validità del certificato. Per le modalità operative si osserva la procedura riportata ai punti e , specificando che la richiesta riguarda la sospensione del certificato.

17 3.5.3 Pubblicazione e frequenza di emissione della CRL I certificati revocati o sospesi sono inseriti in una lista di revoca e sospensione (CRL), firmata dal Certificatore, immessa e pubblicata all indirizzo indicato nell estensione Crl Distribution Point presente nel certificato Web server. La CRL viene pubblicata in modo programmato ogni giorno. L acquisizione e consultazione della CRL è a cura degli utenti, ovvero Titolari. La CRL è emessa sempre integralmente. Ogni elemento della lista CRL contiene nell'apposita estensione la data e l ora di richiesta della revoca o sospensione Tempistica Il tempo di attesa tra la richiesta di revoca o di sospensione e la sua realizzazione tramite pubblicazione della CRL è al massimo di 24 ore. 3.6 OCSP InfoCert mette a disposizione le informazioni di revoca anche tramite un servizio OCSP conforme alla RFC L'indirizzo del servizio è riportato nell'apposita estensione AIA all'interno del certificato.

18 4. Tariffe e condizioni 4.1 Tariffe Sono previste tariffe e apposite modalità di pagamento per l emissione e il rinnovo del certificato: le tariffe stabilite sono funzione delle quantità trattate e soggette all andamento del mercato. La revoca e la sospensione dei certificati sono gratuite. Le tariffe sono rese disponibili sul sito

19 5. Condizioni Generali del contratto relativo al servizio di certificazione Web Server La presente sezione disciplina e regola il rapporto contrattuale intercorrente tra InfoCert ed il Titolare del certificato Web Server, nonché gli obblighi e le modalità di utilizzazione per coloro che verificano il certificato Web Server. La fornitura del servizio di certificazione Web Server da parte di InfoCert al Titolare ed agli Utenti è regolata e disciplinata esclusivamente dal presente Manuale Operativo, dalle norme di legge vigenti e dalla richiesta inoltrata dal Titolare. Il Titolare o il Soggetto richiedente, prima dell inoltro della richiesta di cui al precedente punto 3.1., è tenuto a leggere attentamente ed approvare le previsioni del Manuale Operativo. Pari obbligo è in capo agli Utenti del relativo certificato. I contratti stipulati per l erogazione del servizi di certificazione Web Server sono sottoposti alla legge italiana. 5.1 Informativa Decreto Lgs. n. 196/03 InfoCert S.p.A., in qualità di titolare del trattamento dei dati forniti dal Soggetto richiedente o dal Titolare del certificato mediante la compilazione della Richiesta di cui al punto del presente Manuale Operativo, informa, ai sensi e per gli effetti di cui all art. 13 del Decreto Legislativo , n. 196, che i predetti dati personali saranno trattati, con l ausilio di archivi cartacei e di strumenti informatici e telematici idonei a garantire la massima sicurezza e riservatezza. Per dati forniti si intendono quelli forniti dal Titolare sulla Richiesta sopra citata. Il conferimento dei dati indicati nella richiesta è obbligatorio da parte del Titolare o del Soggetto Richiedente ai fini dello svolgimento del servizio e della conclusione del contratto, ed un eventuale rifiuto o un conferimento parziale comporterà l impossibilità di concludere il contratto. Parte di essi, appositamente indicati nella richiesta, verranno pubblicati nel certificato, comunicati e diffusi, anche in Paesi al di fuori dell Unione Europea, attraverso l inserimento nel certificato digitale Web Server. I dati forniti verranno trattati al fine di fornire il servizio previsto nel presente Manuale Operativo e potranno essere comunicati alle società che forniscono consulenza ed assistenza tecnica al Certificatore. In particolare, InfoCert si riserva, inoltre, su richiesta espressa da parte dell autorità giudiziaria e/o di soggetti terzi legittimati, di comunicare la documentazione fornita dal Titolare del certificato o dal Soggetto richiedente al momento dell inoltro della richiesta di emissione del certificato Web Server nonché quella relativa all esito delle verifiche effettuate ai sensi del precedente punto Previo consenso espresso del Titolare del certificato o del Soggetto richiedente, i dati forniti potranno essere comunicati ad altri soggetti che offrono beni o servizi con i quali InfoCert S.p.A. abbia stipulato accordi commerciali, utilizzati per lo svolgimento di ricerche di mercato, per proposte commerciali su prodotti e servizi di InfoCert e/o di terzi, per l invio di materiale pubblicitario e per altre comunicazioni commerciali. Il Titolare del certificato o il Soggetto richiedente possono esercitare in qualunque momento i diritti di cui all art. 7 del Decreto Legislativo , n. 196 contattando InfoCert agli indirizzi indicati nel presente Manuale Operativo.

20 5.2 Oggetto del servizio Oggetto del contratto è la prestazione da parte di InfoCert del servizio di certificazione della chiave pubblica generata dal Web Server su cui risiede il dominio da certificare. Al fine di detta certificazione, InfoCert provvede alla effettuazione delle verifiche e dei controlli stabiliti dal presente Manuale Operativo ed, in caso di esito positivo degli stessi, all emissione in favore del Titolare di un certificato digitale associato alla chiave pubblica sottoposta a certificazione. 5.3 Conclusione del contratto Il contratto si considera perfezionato nel momento in cui InfoCert riceve la richiesta di certificazione del Web Server, inoltrata secondo le modalità previste dal presente Manuale Operativo e completa della documentazione prevista. InfoCert non accetterà richieste inviate con modalità diverse da quelle indicate. 5.4 Durata del contratto e del certificato Il contratto di certificazione ha durata pari a quella del certificato digitale di Web Server indicata nel campo validità (validity) dello stesso. Prima della scadenza il Titolare può richiedere il rinnovo del certificato ai sensi del 3.4 del presente Manuale Operativo. Il rinnovo comporta la proroga del contratto di certificazione fino alla scadenza o revoca del certificato rinnovato. Un certificato scaduto non può essere rinnovato. 5.5 Utilizzo del certificato Il certificato digitale rilasciato in base al presente Manuale Operativo può essere utilizzato unicamente per i fini dichiarati nello stesso, ed InfoCert non assume alcuna responsabilità, salvo il caso di dolo o colpa grave, per utilizzi difformi. In particolare, il certificato digitale disciplinato dal presente Manuale Operativo ha quale esclusivo utilizzo quello di serverauth, così come indicato nel campo Extended Key Usage dello stesso, e non dovrà essere utilizzato per finalità diverse da quella dichiarata. Nel caso si sia barrata nella richiesta la casella A2A, il certificato può essere anche utilizzato per lo scopo di clientauth. E fatto divieto di utilizzare il certificato digitale Web Server su domini su cui risiedano dati informatici: che siano in contrasto o in violazione di diritti di proprietà intellettuale, segreti commerciali, marchi, brevetti o altri diritti di proprietà di terzi; che abbiano contenuti diffamatori, calunniosi o minacciosi; che contengano materiale pornografico, osceno o comunque contrario alla pubblica morale; che, in ogni caso, siano in contrasto alle disposizioni normative e/o regolamentari applicabili; che contengano virus, worm, Trojan Horse o, comunque, altre caratteristiche di contaminazione o distruttive. 5.6 Obblighi e responsabilità del Soggetto richiedente o Titolare Il Soggetto richiedente o Titolare è tenuto a: