Public Key Infrastructure (PKI)
Centro di Certificazione dello Stato Maggiore della Difesa
Comando per le Operazioni in Rete
Introduzione
Il Comando per le Operazioni in Rete - CORDIFESA (ex Comando C4D) dello Stato Maggiore della Difesa, dal 21 settembre 2006, fa parte dei Certificatori nazionali accreditati dall'Agenzia per l'Italia Digitale (AGID) ed è inserito nell'Elenco dei Certificatori Accreditati pubblicato dalla stessa Agenzia. Con l'entrata in vigore del Regolamento UE n. 910/2014 (eIDAS), il Comando per le Operazioni in Rete è diventato anche Prestatore di Servizi Fiduciari Qualificati (QTSP) a livello europeo ed è stato iscritto nella lista dei QTSP europei (EU/EEA Trusted List).
Il Comando per le Operazioni in Rete, avvalendosi di un organo tecnico denominato Centro di Certificazione Difesa, offre il servizio di certificazione di chiavi pubbliche ed è deputato al rilascio ed alla gestione dei certificati qualificati - firma digitale e autenticazione CNS - ai sensi del D.L. n.82 del 7 marzo 2005 (CAD) e delle regole tecniche di cui al Decreto del Presidente del Consiglio dei Ministri 22 febbraio 2013. Inoltre, fornisce un servizio di Marcatura Temporale Qualificata per la validazione temporale dei documenti informatici sottoscritti digitalmente
Il Comando per le Operazioni in Rete allo scopo di fornire, al personale militare e civile della Difesa, gli strumenti necessari per la sottoscrizione dei documenti informatici e per l'autenticazione in rete, installa tali certificati qualificati all'interno del chip della Carta Multiservizi della Difesa (CMD) anche detta Modello ATe. Il Mod ATe è una smartcard pre-stampata presso l'Istituto Poligrafico e Zecca dello Stato che possiede i requisiti di anticontraffazione e non replicabilità.
Il Mod ATe è la tessera di riconoscimento per il personale della P.A.
I criteri, le regole e le procedure (di carattere organizzativo, operativo e tecnico) poste in essere dal Certificatore sono illustrate nel Manuale Operativo.
STATO MAGGIORE DELLA DIFESA
COMANDO PER LE OPERAZIONI IN RETE
Via Stresa, 31 B
00135 ROMA
STATO MAGGIORE DELLA DIFESA
COMANDO PER LE OPERAZIONI IN RETE
Centro di Certificazione
Via Stresa, 31 B
00135 ROMA
email: info_pkiff@smd.difesa.it
Applicazioni Software
Il QTSP Difesa mette a disposizione, dei propri utenti, un'applicazione software per la firma digitale, per la marcatura temporale e per la verifica dei documenti firmati digitalmente. Fornisce anche tutto il software necessario per l'utilizzo della smartcard CMD Mod ATe.
Suite di Firma 5.5.2.4
Applicazione software resa disponibile ai propri utenti per la firma e la verifica dei documenti
Manuale Suite di Firma
Manuale Utente della Suite di Firma
Smart Card API (CMD API) 3.87 (Windows)
Applicazione software per l'utilizzo della smart card CMD/Modello ATe sul sistema operativo Microsoft Windows
ATTENZIONE: L'installazione delle Smart Card API (CMD API) richiede i privilegi di amministrazione (informare il Referente Informatico dell'Ente/Comando). Seguire le istruzioni presenti nel manuale.
Smart Card API per sistemi MAC OS vers. 12 o successive
Applicazione software per l'utilizzo della smart card CMD/Modello ATe sul sistema operativo MAC OS vers. 12 o successive
CryptoWebToolkit 5.08 (Windows)
Applicazione software per l'utilizzo della firma digitale su smart card CMD/Modello ATe via browser
Smart Card API (CMD API) Manual
User manual of the application software for use of CMD/Modello ATe smart card on the Microsoft Windows operating systems
Tool di Verifica
Applicazione software resa disponibile ai soli fini della verifica dei documenti firmati nei vari formati
Manuale Tool di Verifica
Manuale Utente del Tool di Verifica
Moduli
Moduli per la richiesta di certificati di firma Automatica e Sigillo
Firma Digitale
La PKI Difesa rilascia e gestisce i certificati di Firma Digitale secondo la policy ETSI QCP-n-qscd, ovvero "policy per i certificati qualificati UE emessi a persone naturali con la chiave privata e il relativo certificato installato a bordo di un dispositivo per la creazione di firme/sigilli elettronici qualificati", e QCP-l-qscd, ovvero "policy per i certificati qualificati UE emessi a persone legali con la chiave privata e il relativo certificato installato a bordo di un dispositivo per la creazione di firme/sigilli elettronici qualificati". Tutti i dettagli relativi alla documentazione, le procedure e, in generale, le informazioni sul servizio erogato, sono esplicitati nella documentazione, prodotta ai sensi del Regolamento (UE) n. 910/2014 eIDAS, di seguito riportata.
Fare click sul link per scaricare l'elemento corrispondente.
PKI Disclosure Statement (PDS)
Documento che riassume i punti più importanti del Certificate Practice Statement (CPS)
Condizioni Generali di Contratto (T&C)
Documento che indica ciò che viene considerato come accettazione del certificato di Firma Digitale
Certification Practice Statement (CPS)
Documento che descrive le pratiche e le procedure per l'emissione e la gestione dei certificati di Firma Digitale
Certificate Policy (CP)
Documento che indica i diversi attori della PKI di Firma Digitale
Manuale Operativo PKI Difesa
Documento che descrive tutte le caratteristiche dei servizi offerti dalla PKI Difesa
Manuale Operativo PKI Difesa 2007-2014
Documento che descrive tutte le caratteristiche dei servizi offerti dalla PKI Difesa fino al Settembre 2019 valido per i certificati emessi fino a Giugno 2014
Appendice al Manuale Operativo PKI Difesa - Firma Remota SMD-COR v1.4 (al momento non disponibile)
Appendice al Manuale Operativo della PKI Difesa con informazioni extra dedicate alla Firma Remota presso lo Stato Maggiore Difesa - Comando per le Operazioni in Rete (SMD-COR)
Appendice al Manuale Operativo PKI Difesa - SGD v1.6
Appendice al Manuale Operativo della PKI Difesa con informazioni extra dedicate alla Firma Automatica presso il Segretariato Generale della Difesa (SGD)
Appendice al Manuale Operativo PKI Difesa - Firma Automatica e Sigillo SMD-COR v1.1
Appendice al Manuale Operativo della PKI Difesa con informazioni extra dedicate al Sigillo presso lo Stato Maggiore Difesa - Comando per le Operazioni in Rete (SMD-COR)
Certificato CA di Firma Digitale (eIDAS)
Distinguished Name: CN = Ministero della Difesa - CA di Firma Digitale, SERIALNUMBER = 97355240587, OU = S.M.D. - C.do C4 Difesa, O = Ministero della Difesa, C = IT
Digest (SHA-1): 56 be 97 77 09 18 b1 cf 24 f4 4d 34 28 c7 c0 f0 60 42 55 f8
Trusted List IT (XML)
Elenco Pubblico dei certificatori italiani, in conformità del Regolamento eIDAS e prodotto da AgID
Trusted List EU (XML)
Elenco Pubblico degli indirizzi di pubblicazione delle varie liste nazionali, in conformità del Regolamento eIDAS e prodotto dalla Commissione Europea
Marcatura Temporale
La PKI Difesa offre un servizio di Marcatura Temporale Qualificato per i propri utenti. Il servizio di Marcatura Temporale è conforme alla policy BSTP "a best practices policy for time-stamp" emessa da ETSI. Tutti i dettagli relativi alla documentazione, le procedure e, in generale, le informazioni sul servizio erogato, sono esplicitati nella documentazione, prodotta ai sensi del Regolamento (UE) n. 910/2014 eIDAS, di seguito riportata.
Fare click sul link per scaricare l'elemento corrispondente.
PKI Disclosure Statement (PDS)
Documento che riassume i punti più importanti del Certificate Practice Statement (CPS) del servizio di Marcatura Temporale
Condizioni Generali di Contratto (T&C)
Documento che indica ciò che viene considerato come accettazione del servizio di Marcatura Temporale
Certification Practice Statement (CPS)
Documento che descrive le pratiche e le procedure per l'emissione e la gestione del servizio di Marcatura Temporale
Certificate Policy (CP)
Documento che indica i diversi attori del servizio di Marcatura Temporale
Manuale Operativo PKI Difesa
Documento che descrive tutte le caratteristiche dei servizi offerti dalla PKI Difesa
Certificato CA di Time Stamp Authority eIDAS
Distinguished Name: CN = Ministero della Difesa - Time Stamp Authority eIDAS, SERIALNUMBER = 97355240587, OU = S.M.D. - C.do C4 Difesa, O = Ministero della Difesa, C = IT
Digest (SHA-1): f9 c2 a3 8b 20 f2 a2 ef 39 ff c1 eb 95 56 b4 a4 12 c7 8f 80
Certificato CA di Time Stamp Authority
Distinguished Name: CN = Ministero della Difesa - Time Stamp Authority, SERIALNUMBER = 97355240587, OU = S.M.D. - C.do C4 Difesa, O = Ministero della Difesa, C = IT
Digest (SHA-1): 5e 2f 59 e6 ac d8 a5 0e 12 02 88 55 69 54 bd 8a 12 53 2e d6
Certificato CA di Time Stamp Authority (2009)
Distinguished Name: E = info_pkiff@smd.difesa.it, CN = Time Stamp Authority PKI di Firma Qualificata - EMISSIONE 2009, SERIALNUMBER = 97355240587, OU = S.M.D. - C.do C4 Difesa, O = Ministero della Difesa, C = IT
Digest (SHA-1): f4 a9 6a 72 99 8a 1c 4b d1 ee 86 71 b2 de 0a c9 9e 64 9b 09
Trusted List IT (XML)
Elenco Pubblico dei certificatori italiani, in conformità del Regolamento eIDAS e prodotto da AgID
Trusted List EU (XML)
Elenco Pubblico degli indirizzi di pubblicazione delle varie liste nazionali, in conformità del Regolamento eIDAS e prodotto dalla Commissione Europea
Autenticazione CNS
La PKI Difesa rilascia e gestisce certificati di Autenticazione CNS necessari per l'autenticazione in rete sui siti della P.A. Tutti i dettagli relativi alla documentazione, le procedure e, in generale, le informazioni sul servizio erogato, sono esplicitati nella documentazione, prodotta ai sensi del D.L. n.82 del 7 marzo 2005 (CAD), di seguito riportata.
Manuale Operativo PKI Difesa
Documento che descrive tutte le caratteristiche dei servizi offerti dalla PKI Difesa
Certificato CA di Autenticazione CNS
Distinguished Name: CN = Ministero della Difesa - CA di Autenticazione CNS, OU = S.M.D. - C.do C4 Difesa, O = Ministero della Difesa, C = IT
Digest (SHA-1): 23 a3 b1 54 54 d6 98 f9 e6 4c c0 6d 68 a1 d3 87 dc 12 d2 8a
Configurazione Browser
Documento che descrive la procedura di configurazione del browser Microsoft Internet Explorer e Mozilla Firefox 33.1.1
Trusted List IT (XML)
Elenco Pubblico dei certificatori italiani, in conformità del Regolamento eIDAS e prodotto da AgID
Trusted List EU (XML)
Elenco Pubblico degli indirizzi di pubblicazione delle varie liste nazionali, in conformità del Regolamento eIDAS e prodotto dalla Commissione Europea
Certificati di CA/Certificate Revocation List (CRL)
Di seguito il riepilogo di tutti i certificati delle CA/TSA e delle relative CRL gestite dalla PKI Difesa
Certification Authority | Certificato | CRL |
CA di Firma Digitale (eIDAS)
Distinguished Name: CN = Ministero della Difesa - CA di Firma Digitale, SERIALNUMBER = 97355240587, OU = S.M.D. - C.do C4 Difesa, O = Ministero della Difesa, C = IT
|
DER PEM | DER |
CA di Autenticazione CNS (CMD-2/Modello ATe)
Distinguished Name: CN = Ministero della Difesa - CA di Autenticazione CNS, OU = S.M.D. - C.do C4 Difesa, O = Ministero della Difesa, C = IT
|
DER | PEM | DER |
CA di Cifra e Decifra (CMD-2/Modello ATe)
Distinguished Name: E = info_pkiff@smd.difesa.it, CN = Ministero della Difesa - CA di Cifra e Decifra, OU = S.M.D. - C.do C4 Difesa, O = Ministero della Difesa, C = IT
|
DER | PEM | DER |
CA Interna
Distinguished Name: E = info_pkiff@smd.difesa.it, CN = Ministero della Difesa - CA Interna, SERIALNUMBER = 97355240587, OU = S.M.D. - C.do C4 Difesa, O = Ministero della Difesa, C = IT
|
DER | PEM | DER |
CA Interna Edizione 2022
Distinguished Name: E = info_pkiff@smd.difesa.it, CN = Ministero della Difesa - CA Interna Edizione 2022, OU = S.M.D. - COR Difesa, O = Ministero della Difesa, C = IT
|
DER | PEM | DER |
Time Stamping Authority
Distinguished Name: CN = Ministero della Difesa - Time Stamp Authority, SERIALNUMBER = 97355240587, OU = S.M.D. - C.do C4 Difesa, O = Ministero della Difesa, C = IT
|
DER | PEM | DER |
Time Stamping Authority (eIDAS)
Distinguished Name: CN = Ministero della Difesa - Time Stamp Authority eIDAS, SERIALNUMBER = 97355240587, OU = S.M.D. - C.do C4 Difesa, O = Ministero della Difesa, C = IT
|
DER | PEM | DER |
CA SmartCard Logon (CMD-2/Modello ATe)
Distinguished Name: CN = Ministero della Difesa - CA SmartCard Logon, SERIALNUMBER = 97355240587, OU = S.M.D. - C.do C4 Difesa, O = Ministero della Difesa, C = IT
|
DER | PEM | DER |
SGSI
Sistema Gestione Sicurezza Informazioni