Public Key Infrastructure (PKI)

Centro di Certificazione dello Stato Maggiore della Difesa

Comando per le Operazioni in Rete

Introduzione

Il Comando per le Operazioni in Rete - CORDIFESA (ex Comando C4D) dello Stato Maggiore della Difesa, dal 21 settembre 2006, fa parte dei Certificatori nazionali accreditati dall'Agenzia per l'Italia Digitale (AGID) ed è inserito nell'Elenco dei Certificatori Accreditati pubblicato dalla stessa Agenzia. Con l'entrata in vigore del Regolamento UE n. 910/2014 (eIDAS), il Comando per le Operazioni in Rete è diventato anche Prestatore di Servizi Fiduciari Qualificati (QTSP) a livello europeo ed è stato iscritto nella lista dei QTSP europei (EU/EEA Trusted List).

Il Comando per le Operazioni in Rete, avvalendosi di un organo tecnico denominato Centro di Certificazione Difesa, offre il servizio di certificazione di chiavi pubbliche ed è deputato al rilascio ed alla gestione dei certificati qualificati - firma digitale e autenticazione CNS - ai sensi del D.L. n.82 del 7 marzo 2005 (CAD) e delle regole tecniche di cui al Decreto del Presidente del Consiglio dei Ministri 22 febbraio 2013. Inoltre, fornisce un servizio di Marcatura Temporale Qualificata per la validazione temporale dei documenti informatici sottoscritti digitalmente

Il Comando per le Operazioni in Rete allo scopo di fornire, al personale militare e civile della Difesa, gli strumenti necessari per la sottoscrizione dei documenti informatici e per l'autenticazione in rete, installa tali certificati qualificati all'interno del chip della Carta Multiservizi della Difesa (CMD) anche detta Modello ATe. Il Mod ATe è una smartcard pre-stampata presso l'Istituto Poligrafico e Zecca dello Stato che possiede i requisiti di anticontraffazione e non replicabilità.

Il Mod ATe è la tessera di riconoscimento per il personale della P.A.

I criteri, le regole e le procedure (di carattere organizzativo, operativo e tecnico) poste in essere dal Certificatore sono illustrate nel Manuale Operativo.

Dati del Prestatore di Servizi Fiduciari Qualificati:
STATO MAGGIORE DELLA DIFESA
COMANDO PER LE OPERAZIONI IN RETE
Via Stresa, 31 B
00135 ROMA
Dati del Centro di Certificazione:
STATO MAGGIORE DELLA DIFESA
COMANDO PER LE OPERAZIONI IN RETE
Centro di Certificazione
Via Stresa, 31 B
00135 ROMA
email: info_pkiff@smd.difesa.it

Applicazioni Software

Il QTSP Difesa mette a disposizione, dei propri utenti, un'applicazione software per la firma digitale, per la marcatura temporale e per la verifica dei documenti firmati digitalmente. Fornisce anche tutto il software necessario per l'utilizzo della smartcard CMD Mod ATe.

Firma Digitale

La PKI Difesa rilascia e gestisce i certificati di Firma Digitale secondo la policy ETSI QCP-n-qscd, ovvero "policy per i certificati qualificati UE emessi a persone naturali con la chiave privata e il relativo certificato installato a bordo di un dispositivo per la creazione di firme/sigilli elettronici qualificati", e QCP-l-qscd, ovvero "policy per i certificati qualificati UE emessi a persone legali con la chiave privata e il relativo certificato installato a bordo di un dispositivo per la creazione di firme/sigilli elettronici qualificati". Tutti i dettagli relativi alla documentazione, le procedure e, in generale, le informazioni sul servizio erogato, sono esplicitati nella documentazione, prodotta ai sensi del Regolamento (UE) n. 910/2014 eIDAS, di seguito riportata.

Fare click sul link per scaricare l'elemento corrispondente.

PKI Disclosure Statement (PDS)

Documento che riassume i punti più importanti del Certificate Practice Statement (CPS)

Condizioni Generali di Contratto (T&C)

Documento che indica ciò che viene considerato come accettazione del certificato di Firma Digitale

Certification Practice Statement (CPS)

Documento che descrive le pratiche e le procedure per l'emissione e la gestione dei certificati di Firma Digitale

Certificate Policy (CP)

Documento che indica i diversi attori della PKI di Firma Digitale

Manuale Operativo PKI Difesa

Documento che descrive tutte le caratteristiche dei servizi offerti dalla PKI Difesa

Manuale Operativo PKI Difesa 2007-2014

Documento che descrive tutte le caratteristiche dei servizi offerti dalla PKI Difesa fino al Settembre 2019 valido per i certificati emessi fino a Giugno 2014

Appendice al Manuale Operativo PKI Difesa - Firma Remota SMD-COR v1.4 (al momento non disponibile)

Appendice al Manuale Operativo della PKI Difesa con informazioni extra dedicate alla Firma Remota presso lo Stato Maggiore Difesa - Comando per le Operazioni in Rete (SMD-COR)

Appendice al Manuale Operativo PKI Difesa - SGD v1.6

Appendice al Manuale Operativo della PKI Difesa con informazioni extra dedicate alla Firma Automatica presso il Segretariato Generale della Difesa (SGD)

Appendice al Manuale Operativo PKI Difesa - Firma Automatica e Sigillo SMD-COR v1.1

Appendice al Manuale Operativo della PKI Difesa con informazioni extra dedicate al Sigillo presso lo Stato Maggiore Difesa - Comando per le Operazioni in Rete (SMD-COR)

Certificato CA di Firma Digitale (eIDAS)

Distinguished Name: CN = Ministero della Difesa - CA di Firma Digitale, SERIALNUMBER = 97355240587, OU = S.M.D. - C.do C4 Difesa, O = Ministero della Difesa, C = IT
Digest (SHA-1): 56 be 97 77 09 18 b1 cf 24 f4 4d 34 28 c7 c0 f0 60 42 55 f8

Trusted List IT (XML)

Elenco Pubblico dei certificatori italiani, in conformità del Regolamento eIDAS e prodotto da AgID

Trusted List EU (XML)

Elenco Pubblico degli indirizzi di pubblicazione delle varie liste nazionali, in conformità del Regolamento eIDAS e prodotto dalla Commissione Europea

Marcatura Temporale

La PKI Difesa offre un servizio di Marcatura Temporale Qualificato per i propri utenti. Il servizio di Marcatura Temporale è conforme alla policy BSTP "a best practices policy for time-stamp" emessa da ETSI. Tutti i dettagli relativi alla documentazione, le procedure e, in generale, le informazioni sul servizio erogato, sono esplicitati nella documentazione, prodotta ai sensi del Regolamento (UE) n. 910/2014 eIDAS, di seguito riportata.

Fare click sul link per scaricare l'elemento corrispondente.

PKI Disclosure Statement (PDS)

Documento che riassume i punti più importanti del Certificate Practice Statement (CPS) del servizio di Marcatura Temporale

Condizioni Generali di Contratto (T&C)

Documento che indica ciò che viene considerato come accettazione del servizio di Marcatura Temporale

Certification Practice Statement (CPS)

Documento che descrive le pratiche e le procedure per l'emissione e la gestione del servizio di Marcatura Temporale

Certificate Policy (CP)

Documento che indica i diversi attori del servizio di Marcatura Temporale

Manuale Operativo PKI Difesa

Documento che descrive tutte le caratteristiche dei servizi offerti dalla PKI Difesa

Certificato CA di Time Stamp Authority eIDAS

Distinguished Name: CN = Ministero della Difesa - Time Stamp Authority eIDAS, SERIALNUMBER = 97355240587, OU = S.M.D. - C.do C4 Difesa, O = Ministero della Difesa, C = IT
Digest (SHA-1): f9 c2 a3 8b 20 f2 a2 ef 39 ff c1 eb 95 56 b4 a4 12 c7 8f 80

Certificato CA di Time Stamp Authority

Distinguished Name: CN = Ministero della Difesa - Time Stamp Authority, SERIALNUMBER = 97355240587, OU = S.M.D. - C.do C4 Difesa, O = Ministero della Difesa, C = IT
Digest (SHA-1): 5e 2f 59 e6 ac d8 a5 0e 12 02 88 55 69 54 bd 8a 12 53 2e d6

Certificato CA di Time Stamp Authority (2009)

Distinguished Name: E = info_pkiff@smd.difesa.it, CN = Time Stamp Authority PKI di Firma Qualificata - EMISSIONE 2009, SERIALNUMBER = 97355240587, OU = S.M.D. - C.do C4 Difesa, O = Ministero della Difesa, C = IT
Digest (SHA-1): f4 a9 6a 72 99 8a 1c 4b d1 ee 86 71 b2 de 0a c9 9e 64 9b 09

Trusted List IT (XML)

Elenco Pubblico dei certificatori italiani, in conformità del Regolamento eIDAS e prodotto da AgID

Trusted List EU (XML)

Elenco Pubblico degli indirizzi di pubblicazione delle varie liste nazionali, in conformità del Regolamento eIDAS e prodotto dalla Commissione Europea

Autenticazione CNS

La PKI Difesa rilascia e gestisce certificati di Autenticazione CNS necessari per l'autenticazione in rete sui siti della P.A. Tutti i dettagli relativi alla documentazione, le procedure e, in generale, le informazioni sul servizio erogato, sono esplicitati nella documentazione, prodotta ai sensi del D.L. n.82 del 7 marzo 2005 (CAD), di seguito riportata.

Certificati di CA/Certificate Revocation List (CRL)

Di seguito il riepilogo di tutti i certificati delle CA/TSA e delle relative CRL gestite dalla PKI Difesa

Certification Authority Certificato CRL
CA di Firma Digitale (eIDAS)

Distinguished Name: CN = Ministero della Difesa - CA di Firma Digitale, SERIALNUMBER = 97355240587, OU = S.M.D. - C.do C4 Difesa, O = Ministero della Difesa, C = IT
Digest (SHA-1): 56 be 97 77 09 18 b1 cf 24 f4 4d 34 28 c7 c0 f0 60 42 55 f8

DER PEM DER
CA di Autenticazione CNS (CMD-2/Modello ATe)

Distinguished Name: CN = Ministero della Difesa - CA di Autenticazione CNS, OU = S.M.D. - C.do C4 Difesa, O = Ministero della Difesa, C = IT
Digest (SHA-1): 23 a3 b1 54 54 d6 98 f9 e6 4c c0 6d 68 a1 d3 87 dc 12 d2 8a

DER | PEM DER
CA di Cifra e Decifra (CMD-2/Modello ATe)

Distinguished Name: E = info_pkiff@smd.difesa.it, CN = Ministero della Difesa - CA di Cifra e Decifra, OU = S.M.D. - C.do C4 Difesa, O = Ministero della Difesa, C = IT
Digest (SHA-1): 94 53 e1 0b 3a 57 95 4c 35 0b 26 7a 97 7c b7 cc f7 5b 30 12

DER | PEM DER
CA Interna

Distinguished Name: E = info_pkiff@smd.difesa.it, CN = Ministero della Difesa - CA Interna, SERIALNUMBER = 97355240587, OU = S.M.D. - C.do C4 Difesa, O = Ministero della Difesa, C = IT
Digest (SHA-1): 18 aa 44 f1 fe 6d 67 07 9e a7 f4 86 bc f6 2b 97 e4 0a 6a b7

DER | PEM DER
CA Interna Edizione 2022

Distinguished Name: E = info_pkiff@smd.difesa.it, CN = Ministero della Difesa - CA Interna Edizione 2022, OU = S.M.D. - COR Difesa, O = Ministero della Difesa, C = IT
Digest (SHA-1): 69 5f a6 4d 14 15 7d e1 c3 66 6f be 3d b6 67 e2 df 85 eb 16

DER | PEM DER
Time Stamping Authority

Distinguished Name: CN = Ministero della Difesa - Time Stamp Authority, SERIALNUMBER = 97355240587, OU = S.M.D. - C.do C4 Difesa, O = Ministero della Difesa, C = IT
Digest (SHA-1): 5e 2f 59 e6 ac d8 a5 0e 12 02 88 55 69 54 bd 8a 12 53 2e d6

DER | PEM DER
Time Stamping Authority (eIDAS)

Distinguished Name: CN = Ministero della Difesa - Time Stamp Authority eIDAS, SERIALNUMBER = 97355240587, OU = S.M.D. - C.do C4 Difesa, O = Ministero della Difesa, C = IT
Digest (SHA-1): f9 c2 a3 8b 20 f2 a2 ef 39 ff c1 eb 95 56 b4 a4 12 c7 8f 80

DER | PEM DER
CA SmartCard Logon (CMD-2/Modello ATe)

Distinguished Name: CN = Ministero della Difesa - CA SmartCard Logon, SERIALNUMBER = 97355240587, OU = S.M.D. - C.do C4 Difesa, O = Ministero della Difesa, C = IT
Digest (SHA-1): 9f b4 1c 7e ac 40 a8 d6 5c 9f 39 77 4c 0b 4e cf 5b 11 66 42

DER | PEM DER