4.1. [ID_AUTH_CHANNEL_01] Direct Trust Transport-Level Security¶
Comunicazione tra fruitore ed erogatore che assicuri, a livello di canale:
- confidenzialità;
- integrità;
- identificazione dell’erogatore, quale organizzazione;
- difesa dalle minacce derivanti dagli attacchi: Replay Attack e Spoofing.
4.1.1. Descrizione¶
Il presente profilo assume l’esistenza di un trust tra fruitore ed erogatore, che permette il riconoscimento del certificato X.509, o la CA emittente dell’erogatore, così come previsto dal protocollo Transport Layer Security.
La sequenza dei messaggi di richiesta/risposta avviene dopo aver instaurato il canale di trasmissione sicuro.
Figura 1 - Sicurezza di canale e/o Autenticazione dell’erogatore
4.1.2. Regole di processamento¶
Il canale sicuro tra erogatore e fruitore viene instaurato utilizzando il protocollo TLS, secondo quanto indicato nelle Linee Guida sulla sicurezza, emanate dall’Agenzia per l’Italia Digitale ai sensi dell’articolo 71 del decreto legislativo 7 marzo 2005, n. 82 (Codice dell’Amministrazione Digitale).
A: Richiesta
- Il fruitore costruisce un messaggio di richiesta;
- Il fruitore spedisce sul canale sicuro stabilito il messaggio di richiesta all’interfaccia di servizio dell’erogatore.
B: Risposta
- L’erogatore elabora il messaggio e restituisce il risultato.
Come indicato in RFC 5246 l’impiego del protocollo TLS garantisce a livello di canale:
- l’autenticazione dell’erogatore identificato mediante il certificato X.509;
- la confidenzialità dei dati scambiati;
- l’integrità dei dati scambiati.
L’impiego del protocollo TLS, mitiga il rischio di:
- Replay Attack;
- Spoofing.