Gestione dei Certificati X.509 Firma Digitale Firma ... - Clizio.com

S3LogFirma Digitale di StreamProcessi, File, SequenzeIl servizio S3Log è implementato con il supporto di due processi:S3Log-Signer processo principale di firma digitale dei log, monothread e monoconnessione,S3Log-Logger processo secondario di raccolta dei log, multithread e multiconnessione.Il processo S3Log-Signer viene armato per la firma da un operatore, che trasmette su un canale sicuroSSL sia il certificato che la chiave segreta di firma (credenziali), che sono poi mantenuti in unamemoria interna protetta (stealth memory di tipo MutantBox). Il processo S3Log-Logger viene creatoe attivato da S3Log-Signer al momento dell’attivazione.La figura seguente illustra lo schema di principio del servizio S3Log.TargetGeneratorLog Messagesprocesso S3Log-Loggerdi raccoltaAppend Log MessagesStatusFileLog StatusLogFileSignedSequence 1SignedSequence 2………SignedSequence NBuildingSequenceprocesso S3Log-Signerdi firmaSign Log SequenceActivate(Cert+Ks)DeactivateI due processi operano con il supporto di due file:Schema di Principio S3LogStatusFileLogFilefile contenente le variabili comuni di log, utilizzato per il sincronismo tra S3Log-Signer eS3Log-Loggerfile su cui sono memorizzate le sequenze di log firmateI log sono raccolti in un file di log (LogFile) come sequenze di messaggi (testata + dati), inizialmentenon ancora firmati.Periodicamente il servizio S3Log provvede a firmare l’ultima sequenza raccolta.4