Il certificato SSL è semplicemente un elemento informatico contenente specifici dati secondo un ben definito standard (i.e. X.509) che svolge due principali funzioni: garantire la sicurezza dell'interscambio informativo grazie a sofisticati sistemi crittografici e identificare in maniera certa ed inequivocabile il soggetto che ne faccia uso attraverso la procedura di Autenticazione e Validazione preventiva.
Da un punto di vista tecnico, in buona sostanza i certificati SSL sono uguali. La vera e fondamentale differenza è data dal valore aggiunto insito nel sistema di Autenticazione e Validazione del soggetto che usa il certificato.
Così come ogni tipo di attività umana può essere svolta bene o male, se il complesso sistema di Autenticazione e Validazione viene mal gestito o strutturato in modo scorretto, il certificato può perdere completamente la sua funzione di garanzia di identificazione ed in alcuni casi può essere l'elemento catalizzatore di truffe colossali.
Quali sono i punti essenziali per una buona Autenticazione e Validazione?
- La Certification Authority (i.e. la società certificatrice) deve possedere indiscutibili ed oggettivamente verificabili requisiti tecnici, di affidabilità ed onorabilità ed essere universalmente riconosciuta.
- La root di certificazione deve essere anch’essa universalmente riconosciuta ed inserita nell’apposita lista gestita dai Browsers.
- Il servizio deve essere gestito da personale competente e continuamente aggiornato.
- La procedura di autenticazione e validazione deve essere costantemente monitorata e verificata durante tutto il suo iter operativo e monitora costantemente in modo da tenere sempre aggiornata la lista di revoca dei certificati (CRL).
- La documentazione necessaria alla verifica non deve essere inviata dal soggetto da certificare! I documenti potrebbero, infatti, essere facilmente falsificabili.
- Le verifiche vanno eseguite direttamente presso le autorità istituzionali competenti (e.g. CCIAA, Procure della Repubblica, Aziende Telefoniche, Uffici IVA e Agenzie Imposte, etc).
- Deve essere sempre eseguita una procedura incrociata di controllo delle informazioni (Cross Check Proceedings CCP)
GLOBALTRUST HA IN ESSERE LA PIU' SOFISTICATA VALIDAZIONE ED AUTENTICAZIONE ESISTENTE NEL MERCATO.
- Emette certificati digitali SSL GlobalTrust, validi e riconosciuti a livello mondiale
- Non accetta nessun tipo di Autocertificazione
- Non accetta nessun documento da parte del soggetto (autocertificazione)
- Controlla direttamente le informazioni presso le fonti ufficiali in tempo reale
- Esegue controlli incrociati delle stesse
- Effettua un reverse-check (controllo inverso) sui soggetti da autenticare
- Rilascia i relativi certificati solo ed esclusivamente al completamento della procedura di autenticazione e validazione.
Il Trust Seal di GlobalTrust contiene tutte le informazioni necessarie per una valutazione esaustiva del soggetto certificato ed è l'unico ad incorporare un sistema di Time&Date da fonte ufficiale (Istituto Galileo Ferraris).