Quali sono i rischi tipici
di una Certification Authority

Il costante aumento delle transazioni online e dell’uso dei certificati digitali costringe i QTSP a gestire un volume sempre più elevato di operazioni, per far fronte alle richieste dei loro clienti. Uno scenario simile è naturalmente esposto a un calo delle prestazioni, con tempi di risposta lenti o potenziali momenti di inattività e blocco dei servizi.

Meccanismi di miglioramento continuo e failover consentono a una CA di riprendersi rapidamente e in maniera efficace da tali incidenti, mitigando i rischi legati a tempi di inattività o violazione dei dati.

Da sempre in Namirial abbiamo migliorato le nostre infrastrutture per rispondere al meglio a eventuali difficoltà, fornendo ai nostri clienti il massimo livello di sicurezza e affidabilità e garantendo ai nostri clienti la business continuity. Una scelta che ci ha premiato e che ci ha spinto ad alzare ulteriormente il livello di sicurezza e affidabilità offerto.

La nostra innovazione

Per proteggere i dati e le attività dei nostri clienti in maniera ancora più efficace e poter essere in grado di gestire anche gli eventi più critici, abbiamo deciso di dotarci di una seconda Autorità di Certificazione Qualificata, raddoppiando in tal modo il nostro livello di sicurezza e affidabilità.

La seconda Certification Authority è del tutto equivalente all’attuale CA, di cui replica il tradizionale modello di continuità aziendale, basato su un data center primario e secondario.

Entrambi i nostri QTSP sono presenti nella Trusted Service List tenuta dall’Unione Europea e ciascuno di essi opera con due data center differenti, un data center primario per le attività ordinarie e un data center secondario per gestire il disaster recovery.

In particolare, la sede primaria dell’attuale Namirial CA è a Milano, con il sistema di disaster recovery installato a Senigallia. La nuova Namirial CA, invece, ha la sede primaria a Barcellona, mentre il sistema di disaster recovery è a Napoli.

Architettura di bilanciamento del carico

La nostra seconda CA è costruita sul modello PKI as a service (PKIaaS), servizio innovativo creato da Uanataca S.A., società del gruppo Namirial che opera come QTSP in Europa e America Latina. Grazie a Uanataca aiutiamo i nostri clienti a diventare essi stessi un QTSP, mettendo a loro disposizione la nostra infrastruttura, i nostri servizi cloud e una consulenza sui processi aziendali e sulle procedure legali e di sicurezza. 

Attraverso la PKI as a Service, Uanataca fornisce servizi di hosting PKI, emissione e gestione di certificati digitali, custodia centralizzata dei certificati e firma elettronica remota agli altri QTSP, tra cui la stessa Namirial.

All’occorrenza, i servizi di emissione certificati, firma digitale e marche temporali offerti da Uanataca saranno resi disponibili dalla componente WAF, lasciando inalterata e uniforme l’interfaccia offerta ai clienti.

Ciò è stato previsto per garantire massima continuità dei servizi e consentire ai nostri clienti di far fronte a sovraccarichi, incidenti e interruzioni totali o parziali del servizio, assicurando la continuità operativa dei processi aziendali critici e dei servizi fiduciari richiesti.