Sicurezza Raddoppiata
con la Doppia Certification Authority

Garantiamo ai nostri clienti la migliore resilienza possibile

A livello mondiale, il Gruppo Namirial è il primo Fornitore di Servizi Fiduciari Qualificati (QTSP) ad avere una doppia Certification Authority (CA). Questo significa che possiamo offrire ai nostri clienti il massimo livello di affidabilità, moltiplicato per due. Garantiamo la certezza di poter contare su servizi sempre disponibili e doppiamente sicuri.

Quali sono i rischi tipici di una Certification Authority

Il costante aumento delle transazioni online e dell’uso dei certificati digitali costringe i QTSP a gestire un volume sempre più elevato di operazioni, per far fronte alle richieste dei loro clienti. Uno scenario simile è naturalmente esposto a un calo delle prestazioni, con tempi di risposta lenti o potenziali momenti di inattività e blocco dei servizi.

Meccanismi di miglioramento continuo e failover consentono a una CA di riprendersi rapidamente e in maniera efficace da tali incidenti, mitigando i rischi legati a tempi di inattività o violazione dei dati.

Da sempre in Namirial abbiamo migliorato le nostre infrastrutture per rispondere al meglio a eventuali difficoltà, fornendo ai nostri clienti il massimo livello di sicurezza e affidabilità e garantendo ai nostri clienti la business continuity. Una scelta che ci ha premiato e che ci ha spinto ad alzare ulteriormente il livello di sicurezza e affidabilità offerto.

La nostra innovazione

Per proteggere i dati e le attività dei nostri clienti in maniera ancora più efficace e poter essere in grado di gestire anche gli eventi più critici, abbiamo deciso di dotarci di una seconda Autorità di Certificazione Qualificata, raddoppiando in tal modo il nostro livello di sicurezza e affidabilità.

La seconda Certification Authority è del tutto equivalente all’attuale CA, di cui replica il tradizionale modello di continuità aziendale, basato su un data center primario e secondario.

Entrambi i nostri QTSP sono presenti nella Trusted Service List tenuta dall’Unione Europea e ciascuno di essi opera con due data center differenti, un data center primario per le attività ordinarie e un data center secondario per gestire il disaster recovery.

In particolare, la sede primaria dell’attuale Namirial CA è a Milano, con il sistema di disaster recovery installato a Senigallia. La nuova Namirial CA, invece, ha la sede primaria a Barcellona, mentre il sistema di disaster recovery è a Napoli.

Architettura di bilanciamento del carico

La nostra seconda CA è costruita sul modello PKI as a service (PKIaaS), servizio innovativo creato da Uanataca S.A., società del gruppo Namirial che opera come QTSP in Europa e America Latina. Grazie a Uanataca aiutiamo i nostri clienti a diventare essi stessi un QTSP, mettendo a loro disposizione la nostra infrastruttura, i nostri servizi cloud e una consulenza sui processi aziendali e sulle procedure legali e di sicurezza. 

Attraverso la PKI as a Service, Uanataca fornisce servizi di hosting PKI, emissione e gestione di certificati digitali, custodia centralizzata dei certificati e firma elettronica remota agli altri QTSP, tra cui la stessa Namirial.

All’occorrenza, i servizi di emissione certificati, firma digitale e marche temporali offerti da Uanataca saranno resi disponibili dalla componente WAF, lasciando inalterata e uniforme l’interfaccia offerta ai clienti.

Ciò è stato previsto per garantire massima continuità dei servizi e consentire ai nostri clienti di far fronte a sovraccarichi, incidenti e interruzioni totali o parziali del servizio, assicurando la continuità operativa dei processi aziendali critici e dei servizi fiduciari richiesti. 

L’erogazione dei nostri servizi fiduciari qualificati si basa su una componente centrale denominata WAF (Web Application Firewall). Questo servizio fa parte dell’infrastruttura Namirial e funge da interfaccia unica per i servizi di tutti i nostri clienti, gestendo la comunicazione sicura e una logica di smistamento intelligente per le richieste in arrivo.

Il WAF rende l’uso della nostra nuova architettura completamente trasparente per i nostri clienti, che non hanno alcun bisogno di modifiche o integrazioni. L’architettura è stata progettata per ridurre al minimo l’impatto sugli stakeholder esterni. L’interfaccia WAF lascia l’intero processo di emissione e uso dei certificati invariato rispetto a prima, indipendentemente da quale delle CA fornirà i certificati.

La seconda Certification Authority viene usata principalmente in caso di indisponibilità della prima, per implementare un meccanismo di bilanciamento del carico e fallback.

infografica che mostra la doppia certification authority CA in azione mostrando il bilanciamento del carico ed il WAF

Vantaggi della
doppia Certification Authority

Prestazioni garantite

Le prestazioni della CA sono garantite, perché il carico di lavoro viene gestito da Namirial, che assicura sempre sui tempi di risposta e disponibilità.

Disponibilità rafforzata

Viene potenziata la disponibilità della CA, garantendo che, se un server si guasta o viene messo offline per manutenzione, le richieste vengano automaticamente reindirizzate a un altro server.

Maggiore scalabilità

Il modello PKIaaS fornisce alla CA la scalabilità necessaria a soddisfare una domanda di servizi crescente.

Sicurezza innalzata

Distribuendo il carico di lavoro su più server si riduce il rischio che si corre avendo uno SPOF (Single Point Of Failure).