Per realizzare la sicurezza delle comunicazioni con un protocollo a "chiave pubblica" è indispensabile che ci sia un gestore (Certification Authority) che assicuri l'autenticità delle chiavi pubbliche utilizzate.
Il progetto vuole realizzare un servizio di autenticazione e distribuzione di chiavi pubbliche.
I requisiti del servizio devono essere:
E' ovviamente il requisito fondamentale, definiamo in breve le politiche di sicurezza:-Il servizio utilizza canali di comunicazione non sicuri.
- Le chiavi pubbliche devono essere distribuite a chi le richiede. -Eventuali modifiche o sostituzioni devono poter essere riconosciute assicurando l'autenticità della chiave pubblica ricevuta.à
- Supporremo in questa sede che la creazione e la registrazione delle chiavi pubbliche (e la consegna delle corrispondenti chiavi private) sia realizzata esternamente al servizio in modo sicuro.
- Supporremo anche che i sistemi su cui si esegue il servizio siano sicuri (non consentano accessi non autorizzati).
L'utente non conosce direttamente chi realizza il servizio, né il suo indirizzo fisico, è previsto un sistema di nomi per la gestione delle richieste.
Il sistema deve essere espandibile, introduciamo quindi il concetto di località e partizionamento delle risorse.
Le informazioni riguardanti le chiavi devono essere sempre disponibili anche a fronte di guasti, è prevista dunque la replicazione delle risorse.