Librerie statiche e dinamiche che implementano le API necessarie alla gestione crittografica dei certificati, delle richieste, delle liste di revoca, eccetera. Organizzate in due gruppi specializzati, uno per i programmi server e uno per i programmi client.
•
Componenti di Verifica dei Documenti Firmati
Libreria utilizzabile sia sui server applicativi centrali che dal programma applicativo Client di Firma Digitale per effettuare la verifica di firma dei documenti, della data certa e delle liste di revoca della CA emittente.
36
Firma Digitale e Non
La figura seguente illustra l’architettura generale della PKI, evidenziando, all'interno del Gruppo Chiuso di Utenza:
•
l' infrastruttura centrale di Amministrazione e Gestione della RA e delle CA;
•
il sottosistema di gestione temporale e delle marche temporali NTP-TSA;
•
il sottosistema di pubblicazione e verifica di certificati e CRL/CSL (LDAP e OCSP);
•
l' insieme dei server interni della PKI che possono effettuare la firma automatica di documenti, azioni, messaggi per conto degli operatori del sistema;
•
l' insieme degli utenti interni alla organizzazione centrale, che utilizzano il sistema di firma digitale per la richiesta di certificati di navigazione e di firma e per la firma di documenti;
•
l' insieme degli utenti esterni, che utilizzano il sistema di firma digitale per la richiesta di certificati di navigazione e di firma e per la firma di documenti.
OCSP
LDAP
V
Amministrazione
NTP
Amministrazione
Produzione