Signed Object Analisys

Trust Metrics Service

Public Policy

bridges

Il servizio per effettuare il mapping di equivalenza tra le CA presenti nel bridge 1 (identita' del firmatario) utilizza "Guidelines for Schemes to Issue Certificates Capable of Being Used in Cross Jurisdiction eCommerce" prodotta da Apec (vedi url ...) di seguito riportata:

Australia	Gatekeeper (Australian Government)	Grade 2, Type 2
Canada, United States	Government of Canada	PKI Medium assurance, Medium assurance
European Union	ETSI QCP - TS 101 456	Qualified certificate
Hong Kong, China, Singapore	Electronic Transactions Ordinance, Electronic Transactions Act	Recognized certificate issued by a recognized CA, Certificate issued by a licensed CA

Dove i concetti di mappabilita' (attributi) e strength (meccanismo di sicurezza) hanno il seguente significato:

• "Grado 2, Type 2" significa che si puo' effettuare il mapping one-to-one a livello di nome di attributo esclusi gli attributi di signature policy (vuol dire che nello schema gli attributi di signature policy non sono mandatory) ;
• "PKI medium assurance, Medium assurance" significa che non e' necessariamente sicuro che la firma sia stata applicata mediante un dispositivo sicuro di firma come in ETSI (vedi ...) ma si ha un'equivalenza su tutti gli attributi;
• "Qualified certificate" significa che la firma e' stata applicata mediante un dispositivo sicuro di firma e si ha l'equivalenza su tutti gli attributi;
• "Recognized certificate issued by a recognized CA, Certificate issued by a licensed CA" significa che il binding tra la chiave pubblica e l'entita' citata a livello di subject nel certificata e' garantito dallo schema di accreditamento.

Pertanto il mapping di equivalenza del bridge 1 e' limitato all'attributo subject, sufficiente per garantire il non ripudio (identita' del firmatario);

L'assessment su cui si basano le policy di determinazione e costruzione dei bridges e' ottenuto partendo da ... (vedi tr_102458v010101p.pdf)

Ogni bridge e' firmato dal servizio:

• conformita' agli standards ...
• CPS (Certificate Practice Statement):
• periodo di validita' (CLF: Certificate Life Cycle):
• num max di firme con lo stesso certificato:
• policy di firma:

L'elenco dei bridges ed il loro contenuto sono disponibili all'url:

Validita' delle informazioni relative allo stato dei certificati (validita', revoca, sospensione)

Il servizio dispone di due policy: - “cached” il cui refresh rispetta un periodo di validita' comunque inferiore o uguale a quanto indicato come prossimo update dell'informazione dalle CA stesse. - “on line” che utilizza le informazioni rese disponibili dalle CA appartenti ai bridges riservatezza (trattamento dei dati inerenti il funzionamento del servizio) I dati dei documenti, o delle cartelle, spediti al fine di utilizzare il servizio permangono nella memoria del servizio stesso solo per il tempo necessario alla esecuzione del servizio stesso. Per tutta la durata di tale intervallo i dati sono cifrati tramite la chiave pubblica dell'utente e, quindi, non risultano essere visibili in chiaro da nessun altro ad eccezione del cliente stesso. dati ottenuti come risposta dal servizio - la risposta e' firmata con il certificato del servizio: conformita' agli standards ... CPS (Certificate Practice Statement): periodo di validita' (CLF: Certificate Life Cycle): num max di firme con lo stesso certificato: policy di firma: - link ai dtd e xslt delle strutture dati contenute nel documento di risposta business continuity Non applicabile data retention Non applicabile terze parti Non applicabile claim / certification / standards conformancy (conformita' dichiarata / certificata / standards) ...