Università degli Studi di Napoli Federico II Facoltà di ... - Scope

More documents

Recommendations

Info

specifica l'uso che può essere fatto di tale certificato per le autorizzazioni; l'altra parteindica il linguaggio usato per l'espressione della politica.Così come per testare la validità di un certificato digitale X.509 si ricorre all'uso dellachiave pubblica della CA emittente, allo stesso modo per verificare l'autenticità delcertificato proxy, si utilizza la chiave pubblica del proprietario.Per poter creare un certificato proxy, a partire da un certificato digitale, quest'ultimodeve essere salvato nella propria User Interface. Esiste una cartella specifica nel qualesalvarlo. All'atto dell'esecuzione del comando per la creazione del certificato proxy(voms-proxy-init), è richiesto l'uso della chiave privata associata al certificato digitale.Anch'essa è tenuta nel sistema in modo criptato e protetta da password. Immessa talepassword, è generato il certificato proxy che, come già detto, possiede una nuova coppiadi chiavi, in modo tale che, per qualsiasi uso della chiave privata, non sia necessario“l'intervento umano”. E' possibile ottenere informazioni da questo certificato proxymediante l'esecuzione del comandovoms-proxy-infoed è possibile distruggere un certificato proxy utilizzando il comandogrid-proxy-destroy.4.3 Public Key InfrastructureLa Public Key Infrastructure (PKI) fornisce agli utenti la possibilità di comunicare inmodo sicuro mediante l'utilizzo della chiava pubblica e privata. Questa architetturacoinvolge una terza parte fidata , la Certification Autority (CA), che emette i certificati.Supponiamo che un utente riceva un certificato di un altro utente e voglia verificare chela firma sul certificato sia stata apposta da una CA fidata. Nel caso in cui l'utente nonritiene la CA fidata, allora mediante l'utilizzo della PKI può avere la certezza dellaveridicità della firma di tale CA. Per capire ciò è necessario esporre la struttura PKI.Essa segue una struttura gerarchica per stabilire la catena di fiducia delle entità.Luca Gerardo 566/2636 Pagina 32 di 113
fig. 16Al livello più basso di tale gerarchia troviamo gli utenti finali o gli enti, possessori deicertificati digitali. Al livello successivo, ci sono le CA che sono autorizzate a rilasciarecertificati a livello regionale. Ognuna di queste CA possiede anch'essa un certificatodigitale. Esso è firmato a sua volta da una CA del livello superiore e così via. Si vienecosì a costituire una gerarchia chiamata catena di fiducia (chain of trust). In definitiva,quanto più si sale tanto minore sarà il numero di CA che troveremo a quel livello eminore sarà il numero a cui ogni CA rilascerà certificati. Alla radice della gerarchiatroviamo la CA root, di cui tutti si fidano. Per capire l'utilità dell'architettura PKI,consideriamo nuovamente l'esempio sopracitato: l'utente che vuole constatare laveridicità della firma della CA, può richiederne il certificato. Questo certificato èfirmato a sua volta, come esposto nella gerarchia, da una CA del livello superiore. Diconseguenza l'utente può risalire la gerarchia fino a quando non troverà una CA fidata.Se non ne viene riscontrata alcuna, nemmeno quella root, allora il certificato può essereconsiderato non fidato.Luca Gerardo 566/2636 Pagina 33 di 113
Page 1 and 2: Università degli Studi di Napoli F
Page 3 and 4: Indice generale1. Introduzione.....
Page 5 and 6: 1. IntroduzioneLa presente tesi, ef
Page 7 and 8: e per l'ottima interazione con il s
Page 9 and 10: geograficamente distribuite. Tale a
Page 11 and 12: In figura 1 è possibile notare ci
Page 13 and 14: facendo in modo che esso abbia, sul
Page 15 and 16: fig. 2Il middleware ha il compito d
Page 17 and 18: sulle risorse da individuare per po
Page 19 and 20: fondi PON del 2000/2006 per la Rice
Page 21 and 22: alte prestazioni” denominata GRIS
Page 23 and 24: calcolo (Worker Node - WN) e gestis
Page 25 and 26: ▪stato, al carico e alle caratter
Page 27 and 28: devono prevedere l'autenticazione e
Page 29 and 30: univocamente un certificato rilasci
Page 31 and 32: l'altra, solitamente la chiave priv
Page 33: Per garantire sia l'autenticità ch
Page 37 and 38: sono soddisfatte, B ha la certezza
Page 39 and 40: informazioni aggiuntive (extension
Page 41 and 42: decide se accettare o meno la richi
Page 43 and 44: 5. Un'estensione del servizio VOMS
Page 45 and 46: Non ripudio SI NOAutenticità dei d
Page 47 and 48: • sarà incentivata la diffusione
Page 49 and 50: Cliccando il bottone conferma, se i
Page 51 and 52: In tal modo, sarà possibile tenere
Page 53 and 54: 6.2 L'architettura della Web Applic
Page 55 and 56: fig. 30Sviluppando in tal modo l'ap
Page 57 and 58: 6.4 Use Caseche offre la possibilit
Page 59 and 60: con i propri dati eclicca sul botto
Page 61 and 62: PrecondizioniCondizioni disuccessoC
Page 63 and 64: 6.6 Class DiagramI due diagrammi de
Page 65 and 66: 6.7 Sequence DiagramLuca Gerardo 56
Page 67 and 68: Sequence UserLuca Gerardo 566/2636
Page 69 and 70: I diagrammi di sequenza descrivono
Page 71 and 72: fig. 35fig. 36Si è cercato poi di
Page 73 and 74: permettere alle applicazioni di svo
Page 75 and 76: Ora, essendo il portale l'unico pun
Page 77 and 78: 9. Bibliografia[1] SCOPE:URL: http:
Page 79 and 80: clear:both;padding: 0;}#header{colo
Page 81 and 82: clear: both;height: 1ex;}#addACLEnt
Page 83 and 84: text-align: left;font-size: small;}
Page 85 and 86:
}.attributeName {text-align: left;f
Page 87 and 88:
text-align: left;display: table-cel
Page 89 and 90:
eturn false;}else if(box == false){
Page 91 and 92:
Mi attengo alle regole della VO.err
Page 93 and 94:
out.println("");*/} finally {out.cl
Page 95 and 96:
* @throws ServletException if a ser
Page 97 and 98:
* @param request servlet request* @
Page 99 and 100:
private Connection db = null; // La
Page 101 and 102:
}rs.close();//Chiusura dello statem
Page 103 and 104:
esult.close();} catch (SQLException
Page 105 and 106:
*/package bean;import java.sql.*;/*
Page 107 and 108:
while(rs.next()){i++;if(i%2 != 0){%
Page 109 and 110:
* @param request servlet request* @
Page 111 and 112:
**** @author luca*/public class ins
Page 113 and 114:
while(i2.hasNext()){ //per ogni gru
Page 115:
* @throws IOException if an I/O err
show all

Università degli Studi di Napoli Federico II Facoltà di ... - Scope

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?