È un algoritmo di cifratura simmetrico che si basa sull’uso del DES per tre volte, normalmente in una sequenza cifra-decifra-cifra usando chiavi diverse

American Bar Association.
Organizzazione nazionale statunitense delle professioni legali fondata nel 1878 di cui definisce la deontologia e gli standard. La versione più recente, "The model rules of professional conduct", di tali standard risale al 1983.
L'associazione accredita anche le scuole e le facoltà di legge sotto l'autorità del Dipartimento per l'Educazione degli Stati Uniti.

Attribute Certificate

Access Control List

Insieme di calcoli che svolti ripetutamente specificano un metodo per raggiungere un obiettivo, (Es. algoritmo di cifratura).

Una firma digitale viene creata facendo passare un documento attraverso un particolare algoritmo, detto di Hashing (spezzettamento): il codice prodotto dall''algoritmo, una sorta d''impronta del documento, viene poi criptato usando la chiave privata di chi spedisce il messaggio.
Si tratta di un algoritmo che partendo da un documento di qualsiasi dimensione lo elabora e produce un codice di dimensione fissa.
Il metodo di elaborazione è tale che, se il documento venisse cambiato in qualunque sua parte, questo codice cambierebbe.

E' il processo di raccolta ordinata e sistematica dei documenti secondo determinati criteri e procedure (uno dei quali, fondamentale, ad esempio, e l'assegnazione di un riferimento univoco al documento).

Processo di memorizzazione, non sottoposto a vincoli normativi, di documenti informatici su un qualsiasi supporto idoneo, antecedente all'eventuale processo di conservazione sostitutiva

Processo di login che oltre al nome utente e alla password esige un dato ulteriore (secondo fattore) da parte dell'utente. Si utilizzano diverse varianti: elenchi di stralcio, codici generati da un hardware-token, codici elaborati con procedure crittografiche, dati biometrici.
L'autentificazione a due fattori esige due dei tre elementi di base «qualcosa che si sa» (ad es. password), «qualcosa che si ha» (ad es. security token) o «qualcosa che si è» (dati biometrici).

Autorità indipendente istituita dal D.lgs. 12.2.1993, n. 39. Organo collegiale costituito da cinque membri.
Essa, tra l’altro:

• detta le norme tecniche e i criteri in tema di pianificazione, progettazione, realizzazione, gestione, mantenimento dei sistemi informativi automatizzati delle amministrazioni e delle loro interconnessioni, nonché della loro qualità e dei relativi aspetti organizzativi;
• detta criteri tecnici riguardanti la sicurezza dei sistemi;
• coordina i progetti e i principali interventi di sviluppo e gestione dei sistemi informativi automatizzati delle amministrazioni.

Tipologia di transazione economica in cui entrambe le parti sono aziende o professionisti

Tipologia di transazione economica in cui una delle due parti è un’azienda o un professionista, mentre l’altra è un consumatore

Programmi per computer utilizzati soprattutto per visualizzare diversi contenuti del World Wide Web.
I browser più conosciuti sono Internet Explorer, Netscape, Opera, Firefox e Safari.

Termine sostituito in Italia (per incompatibilità di questa denominazione con il concetto giuridico italiano di "Authority") con "Ente di Certificazione", "Ente Certificatore", "Società di Certificazione": "soggetto pubblico o privato che gode della fiducia di tutti gli utenti che operano nel sistema.
Effettua la certificazione, rilascia il certificato della chiave pubblica, lo pubblica unitamente a quest''ultima, pubblica ed aggiorna gli elenchi dei certificati sospesi e revocati " (D.P.R. 28/12/2000, n.445) - Entità firmataria dei certificati digitali, dei quali gestisce il ciclo di vita (emissione, pubblicazione, sospensione, revoca).

Elenco dei certificati revocati: lista conseguente alle operazioni con cui la CA annulla la validità di un certificato da un dato momento, non retroattivo, in poi.
Tale elenco è firmato digitalmente dalla CA, periodicamente aggiornato e pubblicato nella Directory.

Certificatore e il soggetto che presta servizi di certificazione delle firme elettroniche o che forniscono altri servizi connessi con queste ultime (DPR 445/2000).

Certificato elettronico conforme ai requisiti di cui all'allegato I della direttiva 1999/93/CE, rilasciato da certificatore rispondente ai requisiti fissati dall'allegato II della medesima direttiva.

Un certificato è un insieme di informazioni in formato di byte suddivisi in campi (il cui formato e nome è stabilito dallo standard ITU X.509 edizione 1988 e 1993 o ISO/IEC 9594-8).
Esso viene utilizzato per distribuire in modo sicuro le chiavi pubbliche degli utenti un certificato definisce:

• con certezza la Certification Authority che lo ha emesso
• il nome del soggetto certificato
• la chiave pubblica del soggetto certificato
• il periodo di tempo in cui il certificato deve essere utilizzato
• l’autenticità della Certification Authority che ha emesso il certificato
• le estensioni standard e/o private

Questi campi determinano caratteristiche aggiuntive al certificato. Il legame tra il possessore del certificato e la chiave pubblica in esso contenuta viene garantito (firmato) da un ente emittente chiamato Certification Authority.

Insieme di informazioni utilizzato per distribuire in modo sicuro le chiavi pubbliche degli utenti. Un certificato definisce con certezza la CA che lo ha emesso nonché il periodo di tempo in cui deve essere utilizzato.
Un Certificato digitale può essere di vari tipi, ad esempio:

• di Sottoscrizione: consente all''utente che ne è titolare di firmare digitalmente un documento (firma legalmente valida secondo la normativa vigente e ottemperante alle regole AIPA)
• di Autenticazione: consente all''utente che ne è titolare di essere riconosciuto e abilitato a servizi offerti su reti Internet/Intranet, oppure di firmare un messaggio di posta elettronica
• di Crittografia: consente all''utente che ne è titolare di crittografare un documento, rendendolo intellegibile solo per i suoi destinatari
• di Attributo: consente di identificare ruolo e mandato dell''utente che ne è titolare

Il risultato del processo informatico, applicato alla chiave pubblica e rilevabile dai sistemi di validazione, mediante la quale si garantisce la corrispondenza biunivoca tra chiave pubblica e soggetto titolare cui essa appartiene.
La certificazione può avvenire in modo sicuro soltanto all’interno di una infrastruttura di PKI.

Certificazione esercitata tra CA che appartengono a domini diversi.
In questo processo le CA si certificano l’una con l’altra. Condizione necessaria affinché possa avvenire la cross-certification è che esse accettino i rispettivi manuali operativi.

Elemento della coppia di chiavi asimmetriche, destinato a essere conosciuto dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico o si decifra il documento informatico in precedenza cifrato mediante la corrispondente chiave pubblica.

Elemento della coppia di chiavi asimmetriche destinato a essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche o si cifrano i documenti informatici da trasmettere al titolare delle predette chiavi.

Coppia di chiavi crittografiche, una pubblica e una privata, correlate tra loro, utilizzate nell’ambito dei sistemi di validazione.

Chiavi asimetriche utilizzate dal Certificatore esclusivamente per apporre la firma alle marche temporali emesse in occasione della pubblicazione di nuovi certificati o delle liste di sospensione e revoca.

Nella crittografia a chiave segreta la stessa chiave è usata per cifrare e decifrare e deve essere mantenuta rigorosamente segreta. Se un malintenzionato viene a conoscenza di tale chiave, la sicurezza offerta dal sistema di crittografia a chiave segreta, viene compromessa perché la chiave può essere utilizzata per decifrare messaggi non indirizzati a lui.

Certificate Issuer

Centro Nazionale per l’Informatica nella Pubblica Amministrazione.
Istituita con il decreto legislativo 39/93, l'CNIPA è composta da 5 membri, nominati dal Presidente del Consiglio, che durano in carica 4 anni.
Compito dell'CNIPA è di indirizzare e coordinare le Pubbliche Amministrazioni nell'utilizzo dei sistemi informatici e telematici.

Per Conservazione Sostitutiva si intende un insieme di regole tecniche che garantisce la conservazione di documenti informatici a norma di legge, consentendo l'eventuale distruzione dell'originale cartaceo. Il processo presuppone la memorizzazione dei documenti, su idonei supporti, e impone la sottoscrizione elettronica (firma digitale) e l'apposizione della marca temporale sull'insieme dei documenti da parte del Responsabile della conservazione che attesta il corretto svolgimento dell'intero processo. Tale processo assicura che il documento conservato in modalita sostitutiva mantiene la stessa validita legale del documento cartaceo firmato.
Fonte normativa: Delibera AIPA n. 42 del 13 Dicembre 2001.

La conservazione sostitutiva di documenti analogici avviene mediante memorizzazione della relativa immagine direttamente sui supporti ottici, eventualmente, anche della relativa impronta, e termina con l'apposizione, sull'insieme dei documenti o su una evidenza informatica contenente una o piu impronte dei documenti o di insiemi di essi, del riferimento temporale e della firma digitale da parte del responsabile della conservazione che attesta cosi il corretto svolgimento del processo (Delibera CNIPA 11/2004).

La conservazione sostitutiva di documenti informatici, anche sottoscritti, cosi come individuati nell'art. 1, lettera f), e, eventualmente, anche delle loro impronte, avviene mediante memorizzazione su supporti ottici e termina con l'apposizione, sull'insieme dei documenti o su una evidenza informatica contenente una o piu impronte dei documenti o di insiemi di essi, del riferimento temporale e della firma digitale da parte del responsabile della conservazione che attesta il corretto svolgimento del processo (Delibera CNIPA 11/2004).

Certificate Policy

Certification Practices Statement.
Una dichiarazione delle procedure che una Certification Authority (CA) segue nell'emettere i certificati".
Una CPS può assumere diverse forme: può essere costituito da uno statuto o regolamento, contratto privato, o essere parte integrante del contratto tra l’ente certificatore (CA) ed il sottoscrittore. Nell'ambito del DPCM 8.2.99 le CPS corrispondono al manuale operativo.

Certificate Repository

Termine usato per indicare l'insieme di un certificato e della relativa coppia di chiavi pubblica e privata.

Metodo per rendere un messaggio "offuscato" in modo da non essere comprensibile a persone non autorizzate a leggerlo. Un tale messaggio si chiama comunemente crittogramma. Con la crittografia, un messaggio o, piu in generale, un qualunque file di dati (testo, immagini, musica, ecc.) e trasformato in un insieme di segni e simboli assolutamente privi di significato per chi non conosca la "chiave" giusta per decifrarli. Da questo punto di vista, si parla di due approcci principali alla crittografia:

• a chiave unica, detto anche a chiave privata o simmetrica;
• a doppia chiave, detto anche a chiave pubblica o asimmetrica.

Nei sistemi crittografici a doppia chiave ogni utente ha una coppia di chiavi: una chiave privata, da non svelare a nessuno, con cui puo decodificare i messaggi che gli vengono inviati, e una chiave pubblica, che altri utenti utilizzano per codificare i messaggi da inviargli. Per ogni utente, le due chiavi vengono generate da un apposito algoritmo con la garanzia che la chiave privata sia la sola in grado di poter decodificare correttamente i messaggi codificati con la chiave pubblica associata. In pratica: il mittente utilizza la chiave pubblica del destinatario per la codifica del messaggio da spedire, quindi spedisce il messaggio codificato al destinatario; il destinatario riceve il messaggio codificato e adopera la sua chiave privata per ottenere il messaggio "in chiaro".

Il metodo usato per la creazione e la verifica di firme digitali sfrutta le caratteristiche dei sistemi crittografici a doppia chiave. Se un utente vuole firmare per un documento, procedera con l'ausilio di una funzione hash che produce un'impronta digitale del documento stesso. A questo punto l'utente utilizzera la propria chiave privata per codificare l'impronta digitale, creando una firma che verra allegata al documento.

Chiunque potra verificare l'autenticita di un documento: per farlo, decodifica la firma del documento con la chiave pubblica del mittente, ottenendo l'impronta digitale del documento e poi confronta questa con quella che si ottiene applicando la funzione hash, pubblica, al documento; se le due impronte sono uguali, l'autenticita del documento e garantita. Grazie a questa tecnologia, il destinatario del documento ha la garanzia di disporre di un testo non modificato (integrita) e proveniente da una fonte ben precisa (autenticita).

Importante elemento della politica nazionale di sicurezza e della pianificazione della difesa.
Espressione generale per concetti e strategie per la protezione di infrastrutture critiche / infrastrutture critiche di informazione.

Certificate Revocation List.
Elenco dei certificati (firmato digitalmente dal certificatore) che sono stati revocati dal certificatore che li ha emessi. Tale elenco che prende il nome di Lista dei Certificati Revocati (CRL) è pubblicata periodicamente nel registro pubblico dei certificati del certificatore.
La revoca del certificato può essere richiesta dal titolare dei certificati, dal Certificatore o da terzi interessati.

Certificate Subject.
L’entità (proprietaria) a cui è assegnata la chiave pubblica contenuta nel certificato. Nel certificato, il campo Subject name contiene i dati del possessore del certificato stesso.

Certificate Suspension List.
Elenco dei certificati (firmato digitalmente dal certificatore) che sono stati sospesi dal certificatore che li ha emessi. Tale elenco che prende il nome di Lista dei Certificati Sospesi (CSL) è pubblicata periodicamente nel registro pubblico dei certificati del certificatore.
La sospensione del certificato può essere richiesta dal titolare dei certificati, dal Certificatore o da terzi interessati.

Cryptographic Service Provider.

Data Encryption Standard.
Un algoritmo per la cifratura e decifratura di blocchi di dati di 64 bits usando una chiave a 128 bit. Le caratteristiche di sicurezza del DES sono legate fondamentalmente alla robustezza della chiave utilizzata. Poiché la chiave segreta in questione deve essere utilizzata sia nel processo di cifratura che di decifratura, il DES e gli algoritmi della stessa famiglia vengono classificati come algoritmi "a chiave simmetrica" o "a chiave segreta".
Directory Service Il servizio che dato un nome di un oggetto restituisce le informazioni ad esso associate memorizzate nella base informativa su cui il servizio stesso è costruito: un database distribuito di tipo gerarchico.

Oggetto hardware o software che ospita chiavi e certificati.
E' in grado di eseguire operazioni di crittografia e di firma digitale senza rendere accessibile e visibile la chiave privata

Un apparato elettronico, programmabile solo all’origine, in grado almeno di conservare in modo protetto le chiavi private e generare al suo interno firme digitali.

Distinguished Name.
Rappresenta lo standard per sistemi a directory X.500.
Se un utente è già registrato presso una directory X.500, il suo Distinguished Name è definito per mezzo di quella registrazione. Il distinguished name viene utilizzato per codificare il Certificate Subject (entità certificata) e il Certificatore.

Domain Name System

Rappresentazione analogica o digitale di atti, fatti e dati, intelligibili direttamente o attraverso un processo di elaborazione elettronica, che ne consenta la presa di conoscenza a distanza di tempo.

Si distingue in originale e copia ed e' formato utilizzando una grandezza fisica che assume valori continui, come le tracce su carta, le immagini su film, le magnetizzazioni su nastro.

Documento analogico che puo' essere "non unico" o "unico" a seconda che sia o meno possibile risalire al suo contenuto attraverso altre scritture o documenti di cui sia obbligatoria la conservazione, anche in possesso di terzi.

Testi, immagini, dati strutturati, disegni, programmi, filmati formati tramite una grandezza fisica che assume valori binari, ottenuti attraverso un processo di elaborazione elettronica, di cui sia identificabile l'origine.

Rappresentazione informatica di atti, fatti e dati giuridicamente rilevanti

Alternativa alle buste Pkcs#7.
Accettato come documento legale dal 2006

Rappresentazione informatica di atti, fatti e dati giuridicamente rilevanti.

Documento per il quale non e possibile risalire al contenuto attraverso altre scritture o documenti eventualmente in possesso di terzi.

Decreto Presidenza del Consiglio dei Ministri.
Il DPCM di riferimento è quello dell’8 febbraio 1999, che riporta le "Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici ai sensi dell’Art. 3, comma 1, del decreto del Presidente della Repubblica 10 novembre 1997, n.513".

Decreto del Presidente della Repubblica.
Il DPR di riferimento è quello del 10 novembre 1997, n.513, che riporta il "Regolamento recante criteri e modalità per la formazione, l’archiviazione e la trasmissione di documenti con strumenti informatici e telematici, a norma dell’articolo 15, comma 2, della legge 15 marzo 1997, n.59".

Interfaccia proprietaria Windows per l'interazione con la Smartcard.

Interfaccia standard per l'interazione con il lettore di Smartcard.
I driver dei lettori più diffusi sono già presenti sul sistema operativo. PC/SC Lite è la versione equivalente per ambienti Unix/Linux.

Modulo software e interfaccia standard per interagire con un generico dispositivo crittografico.

Interfaccia proprietaria MAC per l'interazione con la Smartcard.

Digital Signature Algorithm.
Algoritmo crittografico che può essere utilizzato per la generazione e verifica delle chiavi.

Elenco predisposto, tenuto e aggiornato dall’CNIPA ai sensi dell’articolo 8, comma 3 del decreto del Presidente della Repubblica 10 novembre 1997, n. 513.
E’ consultabile telematicamente e contiene informazioni relative ai certificatori che hanno richiesto ed ottenuto l’iscrizione: Ragione o denominazione sociale, sede legale, rappresentante legale etc..

Struttura dati standard per la gestione delle informazioni di sicurezza. Contiene i dati, i certificati, le firme, le marche temporali, ...

Operazione che consente di visualizzare un documento conservato attraverso la visualizzazione e la stampa.

Sequenza di simboli binari (bit) che puo' essere elaborata da un processo informatico.

Particolare tipo di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare l'autenticita' e l'integrita' di un documento informatico o di un insieme di documenti informatici.

Firma elettronica avanzata basata su un certificato qualificato rilasciato da un certificatore accreditato, generata mediante l’utilizzo di un dispositivo sicuro per la creazione della firma e basata sulla crittografia asimmetrica a chiave pubblica e a chiave privata.

L'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica

Firma elettronica ottenuta attraverso un processo informatico che garantisce la connessione univoca al firmatario e la sua univoca identificazione, creata con mezzi sui quali il firmatario puo' conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati.

Firma elettronica avanzata che sia basata su un certificato qualificato e creata mediante un dispositivo sicuro per la creazione della firma.

Si tratta di una funzione matematica che genera, a partire da una sequenza di simboli binari, un'impronta digitale del documento detta "message digest", un file di dimensione fissa che riassume le informazioni contenute nel documento.

Furto o utilizzazione abusiva di dati personali (password, dati per l'identificazione di persone private, segreti aziendali, dichiarazioni di imposta, dati relativi a carte di credito, informazioni sui conti ecc.) da parte di terzi.

Dispositivo crittografico in forma di apparato da connettere direttamente alla rete. Richiede un lettore di Smartcard installato
E' in grado di eseguire molte centinaia di firme al secondo e di ospitare un elevato numero di credenziali (chiavi)

Metodo che sfrutta la funzione di hash per generare a partire da una generica sequenza di simboli binari, una "impronta digitale" unica del messaggio.

Hypertext Markup Language.
Linguaggio standard usato per creare documenti ipertestuali.

Hypertext Transmission Protocol (HTTP) / Secure (HTTPS).
Protocollo standard per le comunicazioni client/server su una rete TCP/IP (Internet).

Internet Architecture Board.
Organismo tecnico che sovrintende lo sviluppo di famiglie di protocolli Internet.
È costituito da due task force: IETF e IRTF. L'acronimo precedentemente corrispondeva a Internet Activities Board.

E’ un algoritmo di cifratura simmetrico a blocchi. Usa chiavi lunghe 128 bit.

Internet Enginering Task Force.
Organizzazione volontaria costituita da progettisti di rete, operatori, vendors e ricercatori che, nell'ambito dell'IAB, ha il compito di coordinare la gestione e l'evoluzione di Internet, occupandosi anche di risolvere problematiche protocollari ed architetturali a breve e medio termine.

Sequenza di simboli binari (bit) di lunghezza predefinita generata mediante l'applicazione alla prima sequenza di un'opportuna funzione di hash.

IP Security.

International Organization for Standardization.
Organizzazione internazionale costituita da organismi nazionali per la standardizzazione provenienti da più di 75 paesi.
Ad esempio, l'ANSI (American National Standards Institute) è un membro ISO. L'ISO ha definito numerosi ed importanti standard per i computer.
Di questi, tra i più significativi, l'OSI (Open Systems Interconnection), un'architettura standard per progettare le reti

Information Technology Security Evaluation Criteria.
Criteri europei per valutare se un sistema o prodotto informatico soddisfa le sue specifiche di sicurezza (security target). I criteri ITSEC non valutano pertanto la sicurezza di un sistema o prodotto Information Technology ma la sua conformità alle specifiche di sicurezza definite.

International Communications Union.
Organismo che raggruppa tutti i gestori di telecomunicazioni del mondo, ed emette standard nel campo delle telecomunicazioni.

Interfaccia standard Java per le operazioni di sicurezza. Propone delle API più semplici dei driver Pkcs#11 e simili

Lightweight Directory Access Protocol.
Protocollo utilizzato per accedere alla directory contenente i certificati ed effettuare le seguenti operazioni: prelievo certificato,verifica liste dei certificati revocati e sospesi, ecc.
LDAP è una versione semplificata del protocollo DAP (Directory Access Protocol) che è parte dello standard X.500 per i servizi di directory di rete.

Message Authentication Code.
Un codice calcolato con chiave segreta su cui si basano meccanismi di autenticazione di tipo simmetrico.

Il manuale predisposto dal Certificatore per ottenere la certificazione di qualità ISO 9002, come previsto dalla normativa vigente.

Documento pubblico, previsto dal DPCM dell’8 Febbraio 1999, che definisce le procedure applicate dal certificatore nello svolgimento della propria attività, stabilendo obblighi e responsabilità del certificatore, del titolare e di quanti accedono alle evidenze pubbliche per eseguire la verifica delle firme.

Un’evidenza informatica che consente la validazione temporale di un documento informatico.
Nella fattispecie rende affidabile e verificabile da terzi l’attribuzione di data/ora di pubblicazione dei certificati e delle liste dei certificati revocatie sospesi.

Multipurpose Internet Mail Extension.
Rappresenta una specifica per la formattazione di messaggi non ASCII destinati ad essere trasmessi attraverso Internet (anche il set di caratteri utilizzato è diverso da quello ASCII).

Privacy Enhanced Mail.
Standard definito in ambito Internet per fornire un sistema di posta elettronica "sicuro" sulla rete Internet.
PEM comprende crittografia, autenticazione e gestione delle chiavi e consente l'uso di sistemi di crittografia sia a chiave pubbliche che privata.

Il documento previsto dal DPCM dell’8 Febbraio 1999 e conforme al decreto n.513 del Presidente della Repubblica 10 novembre 1997 (art. 9, comma2, lettera f) che definisce le modalità di gestione delle attività connesse alla protezione e conservazione dei dati, programmi ed apparati del certificatore.
Tale documento, che contiene informazioni riservate, non è divulgato pubblicamente ma depositato presso l’CNIPA, a garanzia della sua completezza e conformità a quanto previsto dalla mormativa vigente e dagli attuali standard internazionali di sicurezza.

Personal Identification Number.
Un numero usato come una password per permettere agli utenti di identificarsi alle proprie carte magnetiche, o smart cards, o ad altro ambiente di sicurezza personale, anche software.

Public Key Cryptography Standards.
Set di standard per la crittografia a chiave pubblica sviluppati dai Laboratori RSA insieme ad un consorzio formato originariamente da Apple, Microsoft, Sun DEC, Lotus e MIT.
Ad esempio gli standard PKCS definiscono la sintassi del certificato "esteso" compatibile con quelli ITU X.509 (#6) nonché lo standard sintattico dei messaggi crittografati S/MIME (#7).
Gli standard finora pubblicati sono #1, #3, #5, #7, 8#, 9#, 10#, 11# e 12#. I PKCS 13# e 14# sono in sviluppo.

Algoritmi asimmetrici basati su chiave pubblica e privata.
Con una chiave si codifica e con l'altra si esegue l'operazione inversa

Point of Presence.
Punto di accesso alla rete Internet

La PEC e un sistema di posta elettronica nel quale e fornita al mittente la documentazione elettronica attestante l'invio e la consegna di documenti informatici. La trasmissione viene considerata posta certificata solo se le caselle del mittente e del destinatario sono caselle di PEC. Se una delle caselle coinvolte nella trasmissione non e una casella di PEC il sistema potra fornire solo una parte delle funzionalita di certificazione.
Fonte normativa: DPR 11 Febbraio 2005, n. 68.

Un software gateway tra reti diverse che devono connettersi e che permette la comunicazione funzionando sia da client che da server.
Un uso comune del proxy è il proxy server HTTP, che permette ai Web browser di una intranet privata di connettersi a Web Server su Internet, restringendo però tutti gli altri tipi di comunicazione fra le due reti.

Personal Security Environment.

Registration Authority.
Un ente responsabile dell’identificazione e dell’autenticazione degli utenti soggetti della certificazione. Una RA a differenza di una CA, non firma né emette certificati.

E’ un algoritmo di cifratura simmetrico cifrario a flusso.
Accetta chiavi di lunghezza arbitraria. E’ essenzialmente un generatore di numeri pseudo-casuali, e l’output del generatore e’ messo in xor con il flusso dei dati in chiaro.
Registro dei Certificati (Directory)
Un archivio pubblico, in formato elettronico, consultabile 24 ore su 24, dotato di requisiti di sicurezza e affidabilità tali da garantire l’autenticità, l’integrità e la disponibilità dei dati in esso contenuti.
I dati contenuti nel Registro sono i seguenti:

• I certificati emessi dal Certificatore;
• Le liste dei certificati revocati e sospesi;
• Le marche temporali attestanti la pubblicazione dei certificati e degli aggiornamenti delle liste dei certificati revocati e sospesi.

Request for Comments.
Nome del risultato e del processo di creazione di uno standard Internet. I nuovi standard vengono proposti e pubblicati in linea come "Request For Comments".
La discussione e l'approvazione degli RFC e la loro adozione come standard ufficiali è seguita dall'IETF.

Il Responsabile della Conservazione definisce le caratteristiche ed i requisiti del sistema di conservazione sostitutiva , garantisce la corretta conservazione del documento, il suo reperimento e la sua esibizione, verifica la funzionalita del sistema e dei programmi in gestione, adotta le misure necessarie per la sicurezza fisica e logica del sistema.
La normativa non definisce quale figura possa ricoprire tale ruolo; recenti orientamenti individuano il RdC nella figura di un dirigente o di una figura dell'Amministrazione.

Informazione, contenente la data e l'ora, che viene associata ad uno o piu' documenti informatici; l'operazione di associazione deve rispettare le procedure di sicurezza definite e documentate, a seconda della tipologia dei documenti da conservare, dal soggetto pubblico o privato che intende o e' tenuto ad effettuare la conservazione digitale ovvero dal responsabile della conservazione nominato dal soggetto stesso

Processo che trasferisce uno o piu documenti conservati da un supporto ottico di memorizzazione ad un altro, non alterando la loro rappresentazione informatica (Delibera CNIPA 11/2004).

Processo che trasferisce uno o piu documenti conservati da un supporto ottico di memorizzazione ad un altro, modificando la loro rappresentazione informatica (Delibera CNIPA 11/2004).

Rivest-Shamir-Adleman.
Il più noto tra gli algoritmi di crittografia a chiave pubblica (o asimmetrica) .
Il principio fondamentale su cui si basa l'algoritmo, è la difficoltà computazionale nella fattorizzazione del prodotto di numeri primi molto grandi.
Sotto il profilo della potenza elaborativa richiesta l’algoritmo RSA non è molto efficiente, mentre la sua robustezza dipende dalla lunghezza delle chiavi utilizzate: con chiavi di 1024 bit o superiori l'algoritmo viene ritenuto di fatto inattaccabile.
Il nome dell’algoritmo RSA deriva dai tre ricercatori statunitensi (Rivest, Shamir e Adleman) che ne diffusero le specifiche nel 1978.

Secure Multipurpose Internet Mail Extension.
Nuova versione del protocollo MIME che supporta la crittografia dei messaggi.S/MIME è basato sulla tecnologia crittografica RSA a chiave pubblica

Dispositivo crittografico hardware con bus PCI da usare su server di sicurezza. In grado di eseguire anche diverse centinaia di firme al secondo

Secure Electronic Transaction

Tipologia di dispositivo di firma: "un apparato elettronico programmabile solo all’origine, facente parte del sistema di validazione, in grado almeno di conservare in modo protetto le chiavi private e generare al suo interno firme digitali" (DPCM 8/2/1999).
Una smart card (“carta intelligente”) è essenzialmente un computer delle dimensioni di una carta di credito: incastonato nella plastica della tessera si trova un microprocessore dotato di memoria che può essere letta e, più importante, può essere scritta, nella quale è possibile memorizzare una quantità significativa di informazioni.
Contraffare una smart card è estremamente difficile perché il circuito integrato è sepolto nella plastica. In più, il circuito integrato può essere programmato per generare le proprie password e codici, con sofisticate funzioni di crittografia

Simple Mail Transfer Protocol.
Protocollo TCP/IP usato per la trasmissione e ricezione di e-mail.

Operazione con cui il certificatore sospende la validità del certificato per un determinato periodo di tempo .

Secure Socket Layer.
Protocollo crittografico sviluppato da Netscape per la stabilire dei canali bidirezionali per la trasmissione sicura di informazioni.
SSL viene comunemente usato con il protocollo Internet TCP/IP e lavora a livello applicativo.
Le connessioni SSL sono usualmente stabilite da web browser e web server sebbene il suo uso può essere esteso a qualsiasi servizio TCP/IP.
Le connessioni stabilite da questo protocollo vengono indicate con opportuni prefissi; ad es. il prefisso HTTPS è usato per una connessione HTTP cifrata mentre SSMTP è usato per una connessione SMTP cifrata.
SSL garantisce riservatezza attraverso l’uso di diversi algoritmi di cifratura; integrità attraverso diversi tipi di funzioni hash; autenticazione attraverso l’uso di certificati X.509; non ripudio attraverso l’uso di messaggi con firma digitale.
La versione SSLv3 utilizza i certificati X.509v3, che permettono di gestire sia l’autenticazione che le estensioni necessarie per il settaggio delle autorizzazioni.

Alternativa alle buste Pkcs#7 e ai documenti PDF firmati. Accettato come documento legale dal 2006, permette di firmare solo una parte dei dati.

Mezzo hardware che consente la memorizzazione di documenti informatici mediante l'impiego della tecnologia laser (Delibera CNIPA 11/2004).

Transmission Control Protocol/Internet Protocol.
Famiglia di protocolli di comunicazione nati nell’ambito di un progetto di ricerca finanziato dal dipartimento della difesa degli Stati Uniti.

Informazione che individua una data e ora certa. La data e ora sono firmate per garantire la veridicità del dato. Le Marche Temporali con valenza legale non sono gratuite.

Ente che gestisce l'erogazione di Marche Temporali. Offre un servizio on-line per l'acquisizione di una Marca Temporale e la vendita delle marche avviene tipicamente per lott.i

Equivalente di una Smartcard con Lettore integrato Normalmente leggermente più veloce della equivalente Smartcard.

Universal Resource Locator.
Un indirizzo da specificare nel browser per accedere a una pagina che si trova su un determinato server.

Virtual Private Network.
Connessione su rere pubblica che, grazie ai meccanismi di sicurezza adottati, assume le caratteristiche di un arete privata.
I pacchetti vengono trasmessi attraverso un tunnel utilizzabile solo dai due interlocutori previsti in ingresso e uscita dal tunnel.

Un Web server è un programma che, usando il modello client/server ed il protocollo HTTP, fornisce al Client WEB o Browser il contenuto multimediale delle informazioni richieste, che il Server può estrarre o da file in esso residenti o tramite servizi da questo richiesti ad altre tipologia di serventi.
Un Web Server, inoltre, può erogare servizi via http quali: e-mail, file downloading, FTP, publicazione di pagine WEB ecc.

World Wide Web.
Sistema client-server per il reperimento delle informazioni distribuite in formato ipertesto su Internet.
E’ stato sviluppato dal CERN (Centro Europeo per la Ricerca Nucleare) di Ginevra nel 1991.