Un breve viaggio nel caveau di generazione dei certificati digitali presso l’affiliato Verisign del nostro Paese.
Trust Italia è un’azienda italiana avente come core business la sicurezza in rete e l’emissione di certificati digitali. È l’affiliata esclusiva per il mercato italiano a VeriSign e ha di recente ottenuto l’iscrizione all’elenco pubblico dei certificatori AIPA.
Recentemente l’azienda ha aperto le porte del suo processing center alla stampa specializzata, spiegando come e dove vengono generati i certificati digitali.
La struttura è stata ricavata all’interno di un’acciaieria dismessa di Terni, attualmente ospitante un centro multimediale. Il management di Trust Italia ha motivato la scelta con l’impostazione architetturale della struttura (mura doppie mezzo metro) che ben si prestava all’obiettivo.
La struttura interna è caratterizzata da 7 livelli di sicurezza, garantiti da accessi misti badge/biometria (quest’ultima basata sulla fingerprint recognition) ai quali è possibile accedere esclusivamente in forma sequenziale, con una difficoltà di accesso direttamente proporzionale al livello raggiunto e secondo dei criteri di “incrocio” delle verifiche di accesso.
Per passare al secondo livello, per esempio, è necessario essere muniti di badge elettronico. Da qui in poi si può proseguire solo in base a specifiche autorizzazioni e funzioni. Il visitatore deve sempre essere scortato dal personale addetto, successivamente alla validazione in fase 1, per la quale è necessario presentare il proprio documento di riconoscimento e specificare con chi si intende conferire e perché.
Al livello 4 si trova il caveau, il cui accesso è strettamente riservato al personale addetto. Stessa procedura dovrà essere seguita in uscita, pertanto all’interno del livello 4 dovranno essere presenti sempre almeno 2 persone contemporaneamente.
Tramite un ulteriore controllo accessi della stessa natura si accede al quinto livello. La porta si aprirà solo alla presenza di due differenti addetti rispetto a coloro che hanno consentito l’accesso al livello 4.
È qui che si trova la cassaforte che contiene le numerose cassette di sicurezza con doppia chiave: per aprirla e arrivare al suo contenuto occorre la presenza di altri addetti, sempre diversi. La cassaforte e le cassette di sicurezza costituiscono i due ulteriori livelli. In totale, per accedere all’ultimo livello, è necessaria la volontà e la presenza di 14 dipendenti di Trust Italia. Ciò nonostante, Verisign ha già pianificato un aggiornamento delle procedure di generazione dei certificati, che vedrà l’Italia in prima linea.
Alessio Odoardi, Executive Vice President Trust Italia, ha dichiarato: “Entro la prima settimana di settembre completeremo l’upgrade del nostro processing center con la versione 3.5. Trust Italia sarà la prima società al mondo a implementare e testare questa novità che ci permetterà di erogare servizi di altissima qualità. Potremo rilasciare certificati per il mobile-commerce, Time Stamping Authority, OCSP (On line Control Status Protocol) e certificati qualificati a norme EU. Siamo certi – ha concluso – che lo sforzo economico dell’investimento sarà ripagato in tempi brevi, grazie alla forte domanda di mercato”.