
- Soluzione PKI chiavi in mano per ottenere la certificazione TSP eIDAS
- Soddisfa tutti i numerosi e rigorosi requisiti tecnici e di processo necessari per ottenere lo status di QTSP
- Include l’autorità di certificazione (CA), componente principale di un’infrastruttura a chiave pubblica (PKI)
- La PKI include l’hardware, il software, le politiche, le procedure e i processi necessari per garantire che un firmatario sia chi afferma di essere
- HSM certificati Common Criteria EAL4+ e FIPS 140-2 Level 3
- Gestione root CA e subCA fisicamente separate
- Time to market “agile”
Il regolamento eIDAS della Comunità europea 910/2014 ha creato un ampio mercato digitale di servizi fiduciari per le transazioni elettroniche, assegnando ai fornitori di servizi fiduciari un ruolo primario in questo mercato.
I Trust Service Provider hanno la responsabilità di assicurare l’identificazione elettronica dei firmatari e dei servizi utilizzando meccanismi forti per l’autenticazione, i certificati digitali e le firme elettroniche. eIDAS definisce come i fornitori di servizi fiduciari debbano forniti servizi di autenticazione e non ripudio e come debbano essere regolamentati e riconosciuti in tutti gli Stati membri della UE.

Dal 1 ° luglio 2016, le persone, le imprese e le amministrazioni pubbliche sono in grado di effettuare transazioni elettroniche convenienti, sicure e legalmente valide attraverso i confini UE. Le norme della Unione Europea su firme elettroniche, sigilli elettronici, timestamp, servizi di consegna elettronica certificati e autenticazione di siti web, nonché documenti elettronici si applicano direttamente nei 28 Stati membri.
PrimeCert TSP aiuta i clienti a diventare TSP consentendo loro di soddisfare i requisiti di certificazione eIDAS TSP e di arrivare sul mercato più rapidamente.
PrimeCert TSP è una soluzione chiavi in mano per avviare la propria attività di Public Key Infrastructure (PKI) eIDAS compliant combinando hardware, software, strutture, personale, politiche e processi, per creare, gestire, archiviare, distribuire e revocare certificati digitali, fornendo una soluzione semplice, ridondante, ad alta affidabilità, scalabile e altamente sicura per l’autenticazione di dispositivi e utenti.

PrimeCert TSP è un’offerta di servizi completamente gestibile che consente alle organizzazioni di creare e gestire la propria infrastruttura PKI in completa autonomia o attraverso l’assistenza totale o parziale di itAgile per la gestione dei certificati digitali e sfruttare le best practice e l’alta disponibilità di una piattaforma PKI progettata e gestita da esperti della sicurezza per la gestione del ciclo di vita dei certificati digitali.
Basato su un’infrastruttura collaudata e altamente affidabile, PrimeCert TSP riduce il time to market, i costi e le complessità associate alla creazione e gestionbe di una infrastruttura PKI e lascia alle organizzazioni la possibilità di focalizzarsi sulla fornitura di soluzioni, anziché sull’infrastruttura.
La soluzione PrimeCert TSP include un’autorità di certificazione (CA), componente principale di un’infrastruttura a chiave pubblica (PKI) responsabile della creazione di una catena gerarchica di fiducia. La CA rilascia le credenziali digitali utilizzate per certificare l’identità degli utenti.
PrimeCert TSP riduce il peso della pianificazione, della creazione e della manutenzione di un’infrastruttura PKI, consentendo al contempo alle aziende di mantenere il controllo interno sull’emissione, la sospensione e la revoca dei certificati digitali.
Il cliente PrimeCert TSP deve ottenere comunque la certificazione eIDAS, ma tutti i “pezzi” del puzzle della certificazione sono al loro posto.
Caratteristiche principali
- Autorità di certificazione (CA) che rilascia le credenziali digitali utilizzate per certificare l’identità degli utenti.
- CA HSM certificati Common Criteria Level 4 e FIPS 140-2 Level 3.
- Progetto collaborativo al fine di garantire elevali livelli di sicurezza operativa.
- Infrastruttura / processi certificati in conformità con i requisiti specificati nel regolamento eIDAS (UE) N. 910/2014 per i fornitori di servizi fiduciari qualificati.
- conforme agli standard:
i. ETSI EN 319 401
ii. ETSI EN 319 411-1
iii. ETSI EN 319 411-2
iv. ETSI EN 319 412 (sezioni 1, 2, 3, 5) - Insieme di componenti (hardware, software, strutture, persone, politiche e processi) progettati per soddisfare tutti i numerosi e rigorosi requisiti tecnici necessari per ottenere lo stato TSP dettato dalle norme eIDAS.
- Pre-assessment di sicurezza al fine di limitare al minimo le interazioni con il certificatore in merito al tema sicurezza.
- Consulenza per il completamento della documentazione necessaria a soddisfare tutti gli obblighi di eIDAS.
- Consulenza e training on the job durante tutto il periodo di valutazione da parte del CAB (organismo di valutazione della conformità) https://ec.europa.eu/futurium/en/system/files/ged/list_of_eidas_accredited_cabs-2019-03-19_0.pdf al fine di ottenere il CAR (Rapporto di valutazione della conformità).
- Supporto e assistenza tecnica 8×5 o 24×7 con professionisti PKI; aggiornamenti continui della soluzione / infrastruttura PKI e supporto professionale per qualsiasi tipologia di richiesta.
- Assistenza totale o parziale di itAgile per la conduzione del sistema (da quotare al termine del periodo di valutazione da parte del CAB)
- Nuove versioni e aggiornamenti per il software.
- Supporto hardware all’infrastruttura PKI.
- Servizi RA inclusi.
- Processi completamente digitali (mai più carta)