2. Analisi dei Requisiti

Per realizzare la sicurezza delle comunicazioni con un protocollo a "chiave pubblica" è indispensabile che ci sia un gestore (Certification Authority) che assicuri l'autenticità delle chiavi pubbliche utilizzate.

Il progetto vuole realizzare un servizio di autenticazione e distribuzione di chiavi pubbliche.

I requisiti del servizio devono essere:

E' ovviamente il requisito fondamentale, definiamo in breve le politiche di sicurezza:-Il servizio utilizza canali di comunicazione non sicuri.

L'utente non conosce direttamente chi realizza il servizio, né il suo indirizzo fisico, è previsto un sistema di nomi per la gestione delle richieste.

Il sistema deve essere espandibile, introduciamo quindi il concetto di località e partizionamento delle risorse.

Le informazioni riguardanti le chiavi devono essere sempre disponibili anche a fronte di guasti, è prevista dunque la replicazione delle risorse.