Che cos'è l'Autorità di certificazione?

- Settori
- Le soluzioni
  - Zero Trust
    Entrust offre una suite impareggiabile di soluzioni di sicurezza Zero Trust per aiutare i clienti a proteggere identità e dati, ridurre i rischi e ottenere la conformità nella loro infrastruttura multi-cloud.
    Per saperne di più
  - Identità forti
    1. Verifica dell'identità
      Metti a disposizione identità ad alta garanzia che permettono ai cittadini di fare di più.
    2. Emissione di documenti d'identità
      Emetti documenti d’identità fisici e digitali sicuri, in grandi volumi o istantaneamente.
    3. Identità dell’utente
      Aumenta la fiducia proteggendo le identità con un'ampia gamma di autenticatori.
    4. Identità delle macchine
      Emetti e gestisci identità forti per macchine per consentire l’IoT e una trasformazione digitale sicuri.
    5. Firma digitale
      Usa firme e sigilli sicuri e verificabili per i documenti digitali.
  - Pagamenti sicuri
    1. Emissione di documenti finanziari
      Emetti identità finanziarie e credenziali digitali e fisiche, istantaneamente o su larga scala.
    2. Soluzioni per le carte digitali
      Emetti credenziali di pagamento digitali direttamente ai titolari delle carte dall'app mobile della tua banca.
    3. Transazioni sicure
      Garantisci accordi autenticati tra aziende, clienti e cittadini.
  - Infrastruttura affidabile
    1. Crittografia post-quantistica
      individua, valuta e prepara le tue risorse crittografiche per una realtà post-quantistica.
    2. Sicurezza del database
      Proteggi i database con crittografia, gestione delle chiavi, criteri solidi e controllo degli accessi.
    3. Sicurezza multi-cloud
      Protezione e conformità di chiavi, dati e carichi di lavoro in ambienti ibridi e multi-cloud.
- Conformità
  - 1. PSD2
    2. HIPAA
    3. GDPR
    4. Swift
  - 1. CMMC
    2. eIDAS
    3. NITES
- Prodotti Correlati
  - Prodotti as a Service
    1. Identity Verification as a Service
      Verifica del cittadino per l’erogazione dei servizi relativi a immigrazione, gestione delle frontiere o eGov.
    2. Identity as a Service (IDaaS)
      Soluzione per la gestione di accessi e identità basata su cloud.
    3. Firma digitale as a Service
      Soluzioni di firma digitale basate su cloud.
    4. Instant ID as a Service
      Emetti documenti identificativi fisici e mobili con un'unica piattaforma sicura.
  - 1. Soluzioni per le carte digitali
      Effettua istantaneamente il provisioning delle credenziali di pagamento digitali direttamente al portafoglio mobile di un titolare di carta.
    2. PKI as a Service
      Una PKI altamente sicura, rapida da implementare, scalabile su richiesta e che funziona dove svolgi la tua attività.
    3. nShield as a Service
      Accesso in abbonamento agli HSM nShield dedicati per i servizi di crittografia basati su cloud.
    4. Viaggio senza interruzioni as a Service
      Verifica dell'identità a distanza, credenziali di viaggio digitali e processi transfrontalieri touchless.
  - 1. Emissione istantanea di documenti finanziari
      Emissione in filiale e da chioschi self-service di carte di debito e di credito.
    2. Emissione centralizzata di documenti finanziari
      Emissione di carte finanziarie a volumi elevati con opzioni di consegna e inserimento.
    3. Emissione istantanea di documenti d'identità
      Emissione sicura di badge per i dipendenti, documenti identificativi per studenti, tessere associative e altro ancora.
    4. Emissione centralizzata di documenti d'identità
      Passaporti, carte d'identità e patenti di guida.
    5. HSM nShield
      Genera in modo sicuro chiavi di crittografia e firma, crea firme digitali, crittografa i dati e molto altro.
  - 1. Sicurezza in cloud, crittografia e gestione delle chiavi
      Crittografia potente, policy e controllo degli accessi per ambienti cloud virtuali e pubblici, privati e ibridi.
    2. Certificati digitali
      TLS/SSL, firma digitale e certificati qualificati, oltre a servizi e strumenti per la gestione del ciclo di vita dei certificati.
    3. Gestione di identità e accessi (IAM)
      Un unico portfolio di identità per tutti i tuoi utenti: forza lavoro, consumatori e cittadini.
    4. Gestione dell'identità di macchina
      Visibilità, controllo e gestione centralizzati delle identità delle macchine.
    5. Post-quantistica
      Scopri quali passaggi intraprendere per migrare alla crittografia resistente agli attacchi quantistici.
- ID aziendali ed emissione
  - Scheda tecnica di Instant ID as a Service
    Emetti documenti identificativi fisici e mobili con un'unica piattaforma sicura.
    Scopri di più
  - Emissione istantanea
    1. Sistema Sigma direct-to-card
    2. Sistema di ritrasferimento Artista
    3. Software di sistema
      Personalizzazione, codifica e attivazione.
    4. Scorte
    5. Servizi
- Carte finanziarie ed emissione
  - Soluzione per le carte digitali
    Effettua istantaneamente il provisioning delle credenziali di pagamento digitali direttamente al portafoglio mobile di un titolare di carta.
    Scopri di più
  - Servizi bancari digitale
    1. Apertura di conti digitali
    2. Soluzioni per le carte digitali
  - Emissione istantanea
    1. Sistema Sigma direct-to-card
    2. Sistema di ritrasferimento Artista
    3. Software di sistema
      Personalizzazione, codifica e attivazione.
    4. Scorte
    5. Servizi
  - Emissione centralizzata
    1. Sistemi di emissione carta centralizzati
    2. Sistemi di spedizione carte in linea
    3. Sistemi di imbustamento in linea
    4. Sistemi autonomi di applicazione delle carte/imbustamento in linea
    5. Sistemi autonomi di imbustamento
    6. Software di sistema
      Personalizzazione, codifica, erogazione e analisi.
    7. Scorte
    8. Servizi
- Carte d’identità governative ed emissione
  - Cittadino digitale
    1. Erogazione dei servizi di eGovernment
    2. Identity Verification as a Service
    3. Viaggio senza interruzioni as a Service
    4. ePassport as a Service
  - Emissione centralizzata
    1. Passaporti, carte d'identità e patenti di guida.
    2. Sistemi di emissione passaporti
    3. Sistemi per le carte d’identità e le patenti di guida
    4. Spedizione e imbustamento in linea
    5. Spedizione e imbustamento indipendenti
    6. Software di sistema
      Personalizzazione ID, codifica ed erogazione.
    7. Scorte
    8. Servizi
  - Emissione istantanea
    1. Altri documenti di identità e patenti.
    2. Sistema Sigma direct-to-card
    3. Sistema di ritrasferimento Artista
    4. Software di sistema
      Personalizzazione, codifica, erogazione e analisi.
    5. Scorte
    6. Servizi
  - Identity Verification as a Service
    La nostra soluzione IDVaaS consente la verifica remota dell'identità dichiarata di un individuo per l’erogazione dei servizi relativi a immigrazione, gestione delle frontiere o fornitura di servizi digitali.
    Scopri di più
- Gestione della posizione della sicurezza nel cloud
  - 1. CloudControl Enterprise per AWS
      Proteggi e garantisci la conformità per le configurazioni AWS su più account, regioni e zone di disponibilità.
    2. CloudControl Enterprise per container
      Soluzione di conformità alla sicurezza e protezione ambientale per container e Kubernetes che utilizzano piattaforme VMware Tanzu e RedHat OpenShift.
    3. CloudControl Enterprise per Swift
      Soddisfa i requisiti di conformità in base al Customer Security Program di Swift, proteggendo contemporaneamente l'infrastruttura virtuale e i dati.
    4. CloudControl Enterprise per vSphere e NSX
      Conformità completa, autenticazione a più fattori, approvazione secondaria, RBAC per VMware vSphere, NSX-T e VCF.
    5. CloudControl Foundation per vSphere
      Conformità completa per VMware vSphere, NSX-T e SDDC, relativi carichi di lavoro e domini di gestione
  - 30 giorni di prova gratuita di CloudControl
    Entrust CloudControl offre una sicurezza completa e una conformità automatizzata su piattaforme di virtualizzazione, cloud pubblico e container, aumentando la visibilità e riducendo i rischi che possono portare a tempi di inattività non previsti o all'esposizione a rischi per la sicurezza.
    Inizia la prova gratuita
- Gestione e crittografia delle chiavi
  - 1. KeyControl per KMIP e segreti
      Gestisci tutti i tuoi segreti e le tue chiavi di crittografia, controllando anche la frequenza con cui vengono ruotate e condivise, in modo sicuro e su vasta scala.
    2. KeyControl BYOK
      Crea e gestisci le chiavi di crittografia in locale e nel cloud. Gestisci il ciclo di vita delle tue chiavi mantenendo il controllo delle tue chiavi crittografiche.
    3. KeyControl per la crittografia dei database
      Si integra con il tuo database per una gestione sicura del ciclo di vita delle tue chiavi di crittografia TDE.
    4. KeyControl per il backup e il ripristino
      Si integra con la tua soluzione di backup e di ripristino, per una gestione sicura del ciclo di vita delle tue chiavi di crittografia.
  - 1. DataControl per Azure
      Crittografia dei dati, gestione delle chiavi multi-cloud e sicurezza dei carichi di lavoro per Azure.
    2. DataControl per AWS
      Crittografia dei dati, gestione delle chiavi multi-cloud e sicurezza dei carichi di lavoro per AWS.
    3. DataControl per IBM Cloud
      Crittografia dei dati, gestione delle chiavi multi-cloud e sicurezza dei carichi di lavoro per IBM Cloud.
  - 30 giorni di prova gratuita di KeyControl
    Le crittografie VMware vSphere e vSAN richiedono un gestore di chiavi esterno: KeyControl è certificato e consigliato VMware Ready. KeyControl consente alle aziende di gestire facilmente tutte le chiavi di crittografia su larga scala, compresa la frequenza della rotazione delle chiavi e la loro modalità di condivisione sicura.
    Inizia la prova gratuita
- Hardware Security Module (HSM)
  - nShield as a Service
    1. Accesso in abbonamento a HSM nShield in cloud dedicati.
  - HSM nShield
    1. nShield 5c
    2. nShield Connect
      Dispositivi in rete che forniscono servizi di chiavi crittografiche ad applicazioni distribuite.
    3. nShield 5s
    4. nShield Solo
      HSM basati su schede PCI-Express.
    5. nShield Edge
      HSM desktop personali con collegamento USB.
  - Gestione e monitoraggio
    1. nShield Monitor
    2. nShield Remote Administration
  - CodeSafe
    1. SDK per proteggere il codice sensibile all'interno di un HSM nShield certificato FIPS 140-2 Livello 3.
    2. SDK post-quantistico
  - Pacchetti di opzioni software
  - Conformità e certificazione
    1. FIPS 140-2/140-3
    2. Common Criteria
    3. eIDAS
    4. NIST 800-53
    5. GDPR
    6. PSD2
    7. HIPAA
    8. PCI-DSS
    9. NITES
  - Perché hai bisogno di un HSM
    1. Scopri nel dettaglio ciò che i moduli di sicurezza hardware ti offrono in termini di sicurezza e risparmio sui costi.
    2. Per saperne di più
  - Casi d'uso
- Certificati TLS/SSL
  - ACQUISTA ORA
    1. Acquista certificati
    2. Rinnova certificati
  - Certificati TLS/SSL
  - Certificati qualificati
  - Vendite e Servizi
- Gestione di identità e accessi (IAM)
  - Prodotti
    1. Identity as a Service
      IAM basata su cloud
    2. Identity Enterprise
      IAM in locale
    3. Identity Essentials
      Soluzione MFA in locale per utenti Windows
    4. API e SDK
  - Integrazioni
  - Testimonianze
  - Personale
  - Consumatore e cittadino
  - Prova Entrust Identity as a Service gratuitamente per 60 giorni
    Esplora la piattaforma Identity as a Service che ti dà accesso a MFA, SSO, autenticazione adattiva basata sul rischio e un’ampia gamma di funzionalità avanzate che non solo proteggono gli utenti, ma offrono un'esperienza ottimale.
    Inizia la prova gratuita
- Firma elettronica e digitale
  - Servizi di fiducia qualificati dell’UE
    Oltre a fare parte da lungo tempo della Adobe Approved Trust List (AATL), siamo un provider europeo di servizi di fiducia qualificato per l'emissione di certificati qualificati eIDAS, firme qualificate e sigilli avanzati, certificati PSD2 e QWAC
    Scopri di più
  - Firma digitale as a Service
  - Certificati di firma digitale
  - Infrastruttura di firma digitale
- Certificati affidabili
  - Certificati di marchio verificati (Verified Mark, VMC) per BIMI
    Mostra il tuo logo ufficiale nelle comunicazioni via e-mail. Scarica il nostro white paper per scoprire tutto ciò che devi sapere sui VMC e sullo standard BIMI.
    Per saperne di più
  - Acquista e rinnova i certificati TLS/SSL
    1. Acquista certificati
    2. Rinnova certificati
  - Certificati firmatari
  - Certificati qualificati
    1. Certificati qualificati per sigilli elettronici PSD2
  - Vendite e Servizi
- Infrastruttura a chiave pubblica (PKI)
  - PKI as a Service
    1. Casi d'uso
    2. PKIaaS post-quantistica
  - Prodotti PKI
  - Servizi gestiti
  - Gestione del ciclo di vita dei certificati
  - Centro di eccellenza per la crittografia
    1. Controllo dello stato della PKI
    2. Controllo di efficacia della crittografia
  - Prova subito l'infrastruttura PKI post-quantistica as a Service
    Diventa PQ Ready. PKIaaS PQ fornisce ai clienti gerarchie quantistiche composite e pure di autorità di certificazione.
    Prova ora
- Sicurezza di Internet delle cose (IoT)
  - Credenziali e provisioning
  - Gestione dell'identità di macchina
  - Studio globale sulle tendenze dell'IoT PKI
    Scopri come le organizzazioni utilizzano i PKI e se sono pronte per raggiungere nuove possibilità commerciali in un mondo maggiormente sicuro e connesso.
    Scopri di più
- Gestione dell'identità di macchina
  - Gestione del ciclo di vita
  - Credenziali e provisioning
  - Stato della gestione dell'identità delle macchine
    Un recente sondaggio di IDG ha rivelato le complessità che circondano le identità delle macchine e le capacità che i leader IT stanno cercando da una soluzione di gestione.
    Scarica il whitepaper
- Post-quantistica
  - Emissione e provisioning
    1. PKI as a Service di PQ
    2. Standard e ricerca di PQ
  - Centro di eccellenza per la crittografia
    1. Stato salute della crittografia
    2. Controllo dello stato della PKI
  - Pronti ad affrontare per la minaccia dell'informatica post-quantistica?
    Scopri dove inizia il tuo percorso verso la preparazione post-quantistica iniziando dalla nostra valutazione.
    Inizia la valutazione
- Risorse
  - Knowledge Base sui sistemi di emissione
    Note tecniche, bollettini di prodotto, guide per l'utente, registrazione del prodotto, codici di errore e altro ancora.
    Per saperne di più
  - Knowledge Base sulla sicurezza digitale
    Guide, white paper, guida all'installazione, domande frequenti e strumenti per i servizi di certificazione.
    Per saperne di più
  - Cybersecurity Institute
    Ottieni informazioni e istruzione sui concetti di sicurezza grazie alla nostra newsletter Trust Matters, ai video esplicativi e al podcast del Cybersecurity Institute.
    Scopri di più
- Partner
  - Diventa un partner di Entrust
    I nostri programmi per partner possono aiutarti a differenziare la tua attività dalla concorrenza, aumentare i ricavi e fidelizzare i clienti. Prendi in considerazione l'idea di aderire a uno o più dei nostri programmi per partner Entrust e mostra strategicamente la tua azienda al maggior numero possibile di potenziali clienti.
    Per saperne di più
  - Directory dei partner
    Ricerca partner in base a sede, offerte, canale o tecnologia.
    Cerca partner
  - Programmi
  - Accessi partner
- Acquista
  - Acquista Servizi certificati
    Effettua nuovi acquisti di certificati singoli.
    Per saperne di più
  - Portale Clienti dei partner di Entrust Certificate Services
    I clienti esistenti di Entrust Certificate Services possono accedere alla loro area personale per emettere e gestire certificati, oppure acquistare servizi aggiuntivi.
    Per saperne di più
  - Portale dei partner di Entrust Certificate ServicesPer saperne di più
    I partner esistenti possono effettuare il provisioning per nuovi clienti e gestire l'inventario.
  - Materiali di consumo per l'emissione istantanea di carte finanziarie
    1. Accesso clienti registrati
    2. Richiedi l’accesso
- Informazioni su Entrust
  - Garantire un mondo in movimento dal 1969
    Abbiamo stabilito connessioni sicure in tutto il pianeta e persino nello spazio. Abbiamo consentito acquisti affidabili con carte di credito e di debito con le nostre tecnologie di stampa ed emissione di carte. Viaggi internazionali protetti con le nostre soluzioni di controllo delle frontiere. Creazione esperienze sicure su Internet con le nostre tecnologie SSL. E reti e dispositivi protetti con la nostra suite di prodotti di autenticazione.
    Esplora la nostra storia
  - Cybersecurity Institute
    Ottieni informazioni e istruzione sui concetti di sicurezza grazie alla nostra newsletter Trust Matters, ai video esplicativi e al podcast del Cybersecurity Institute.
    Scopri di più
- Cerca su Entrust
  - Ricerca:

In poche parole, un'autorità di certificazione è un'entità che emette certificati digitali. Le autorità di certificazione svolgono un ruolo fondamentale nella sicurezza informatica. I certificati digitali che emettono rappresentano un modo per dimostrare che il tuo sito web è legittimo e non gestito da hacker o da altri malintenzionati. Se le autorità di certificazione non esistessero, non sarebbe sicuro acquistare, effettuare operazioni bancarie o trasmettere altre informazioni sensibili su Internet. La "s" nel prefisso https vuol dire "sicuro", quindi sai che il proprietario del sito web è stato verificato da un'autorità di certificazione.

Autorità di certificazione pubblica rispetto a privata

Sebbene svolgano funzioni simili, esistono differenze fondamentali tra le autorità di certificazione pubbliche e private.

Le autorità di certificazione private sono specifiche di un'azienda e rilasciano certificati per scopi e casi d'uso interni, come reti private e VPN, autenticazione degli utenti e firma del codice.
Le autorità di certificazione pubbliche sono entità di cui i browser si fidano per fornire sicurezza, tramite verifica e crittografia, agli utenti che interagiscono con siti e servizi pubblici.

In che modo un'autorità di certificazione ottiene fiducia?

Le autorità di certificazione pubbliche sono entità controllate che devono soddisfare i requisiti di base stabiliti dal Forum CA/Browser. Le autorità di certificazione e i browser internet hanno collaborato per sviluppare standard più rigorosi e uniformi per la gestione delle autorità di certificazione e l'emissione di certificati TLS/SSL. I requisiti di base 1.0 sono entrati in vigore il 1 luglio 2012.

Certificati SSL e PKI

Oltre alla "s" in https, quando visiti un sito web e vedi un lucchetto nella barra in alto del tuo browser, la tecnologia che lo rende possibile è un certificato SSL. Questo certificato è stato emesso da un'autorità di certificazione pubblicamente affidabile, che si basa sulla PKI. Per proteggere la tua organizzazione, i clienti effettivi e quelli potenziali agli attacchi informatici relativi alle transazioni del sito web, la distribuzione di certificati TLS/SSL è fondamentale.

Tipi di certificati TLS/SSL

Ogni interazione online deve essere protetta da attacchi dannosi. I certificati TSL/SSL sono alla base della privacy, della protezione e dell'integrità del marchio nel regno digitale. La maggior parte delle autorità di certificazione offre una gamma di tipi di certificati a seconda dei livelli di garanzia desiderati, dei requisiti di conformità e del numero di domini da proteggere.

I certificati SSL a convalida estesa (EV) forniscono la massima sicurezza e la procedura di verifica è la più rigorosa. Quando viene installato su un sito web, diventano visibili ai visitatori l'icona di un lucchetto, il nome dell'organizzazione e la designazione HTTPS. Questo tipo di certificato è generalmente utilizzato per le applicazioni web che richiedono la garanzia dell'identità per la raccolta di dati, l'elaborazione degli accessi o l'esecuzione dei pagamenti online.
I certificati SSL di convalida dell'organizzazione (OV, Organization validation) garantiscono sicurezza e crittografia dell'identità e sono i più adatti a crittografare le informazioni degli utenti durante le transazioni. La maggior parte dei siti web rivolti ai consumatori è legalmente obbligata a implementare certificati SSL OV per garantire che la riservatezza delle informazioni comunicate durante una sessione.
I certificati SSL di convalida del dominio (DV, Domain Validation) hanno meno requisiti di verifica dell'identità rispetto ai certificati EV o OV limitandosi a dimostrare il controllo del dominio. Sono spesso usati per applicazioni a basso rischio, come blog, comunità di utenti o siti informativi. In questo modo i certificati DV sono meno costosi e più semplici da ottenere.
I certificati SSL Wildcard sono verificati a livello di convalida dell'organizzazione e rappresentano una soluzione conveniente per proteggere un dominio di base e un numero qualsiasi di sottodomini affiliati. Oltre ai costi inferiori (rispetto all'acquisto di più certificati singoli), offrono una maggiore semplicità perché gli utenti non devono inviare più richieste di firma del certificato (CSR) né gestire le date di scadenza per più certificati TLS/SSL su diversi URL.
I certificati SSL per comunicazioni unificate (UC) vengono verificati a livello di convalida estesa o di convalida dell'organizzazione. Un modo efficiente per consolidare più certificati è quello di sfruttare i nomi alternativi del soggetto (SAN, Subject Alternative Names) per risparmiare sui costi. I certificati SSL UC stabiliscono identità affidabili ed eliminano le notifiche del browser che avvertono i visitatori di non accedere al tuo sito.

Perché i certificati TLS/SSL sono fondamentali

Disporre di certificati TLS/SSL affidabili provenienti da un'autorità di certificazione affidabile è estremamente importante per una serie di motivi.

Aumento dei requisiti di conformità. Regolamento europeo in materia di protezione generale dei dati (General Data Protection Regulation, GDPR) implementato in Europa è stato adottato in tutto il mondo. Le organizzazioni che violano gli standard del GDPR rischiano multe elevate o perdita di fatturato.
Perdita di visibilità sui motori di ricerca. I motori di ricerca stanno inasprendo i controlli sui siti web che rappresentano una minaccia alla sicurezza inserendo indicatori di sicurezza negativi e rimuovendo i siti dai risultati dei motori di ricerca.
Maggiore sicurezza dei dati. È fondamentale proteggere password, numeri di carte di credito, transazioni finanziarie e altri dati di alto valore.
Enfasi sull'identità affidabile. L'autorità di certificazione verifica l'identità delle organizzazioni, conferma che l'organizzazione ha il controllo sui propri domini e assicura che il richiedente del certificato sia dipendente dall'organizzazione.

La necessità della gestione dei certificati

La gestione dei certificati può essere impegnativa per le organizzazioni che dispongono di un numero crescente di certificati. Per avere una visibilità completa negli inventari dei certificati, gli strumenti di gestione del loro ciclo di vita diventano necessari . Per garantire che il tuo ambiente di fiducia corrisponda alle tue esigenze aziendali, cerca soluzioni di gestione che forniscano un'ampia serie di integrazioni. I certificati digitali devono essere in linea con tutte le tue esigenze, inclusi casi d'uso tradizionali e casi d'uso moderni come Internet of Things (IoT) e DevOps. Per risolvere problemi complessi in caso di necessità, ti serviranno servizi professionali di esperti e un team di assistenza clienti disponibile 2/47, 365 giorni all'anno.

La connessione tra autorità di certificazione e PKI

Le autorità di certificazione sono una parte fondamentale del più ampio ecosistema PKI (infrastruttura a chiave pubblica) sia che si tratti di trust pubblico o che privato. L'infrastruttura PKI è la pietra angolare della sicurezza informatica e viene utilizzata per stabilire la fiducia e proteggere le interazioni tra persone, sistemi e oggetti. Il modo migliore per farlo è tramite i certificati digitali emessi da un'autorità di certificazione per la firma, l'autenticazione o la crittografia, o tutti e tre.

Web of trust rispetto a Autorità di certificazione

Il web of trust è un modello decentralizzato per la crittografia e funge da alternativa alla PKI. Per stabilire la legittimità e legare la chiave pubblica di crittografia al suo proprietario, il web of trust, anziché fare affidamento su un'autorità di certificazione, si basa su una serie di firme provenienti da fonti diverse. Il concetto di web of trust è stato introdotto da Phil Zimmermann nel 1992 nel suo manuale per PGP (Pretty good privacy) versione 2.0. Al contrario, l'autorità di certificazione si affida a entità di terze parti fidate che devono soddisfare requisiti rigorosi e sono verificate annualmente.