Glossario

Autenticazione del client

L'autenticazione del client (nota anche come autenticazione dell'utente) richiede agli utenti di dimostrare la propria identità utilizzando certificati digitali (impostazione predefinita per il proxy di sicurezza di Reflection).

L'autenticazione del client viene tipicamente richiesta quando si stabilisce una sessione SSL per la prima volta. Verrà richiesta anche da un server TN 3270 se l'utente sta utilizzando la funzionalità Express Logon fornita da qualche mainframe.

Autorizzazione client

Utilizzata nelle connessioni protette dal Management and Security Server per assicurare che l'accesso ai sistemi host sia approvato prima di eseguire la connessione.

Quando un utente esegue l'accesso al Management and Security Server, ha accesso solo ai file di sessione di terminale e ad altre funzionalità il cui utilizzo è stato autorizzato esplicitamente.

Certificato digitale

Parte integrante di una PKI (Public Key Infrastructure). I certificati digitali (chiamati anche certificati X.509) sono emessi da un'autorità di certificazione (CA), che garantisce la validità delle informazioni nel certificato. Ogni certificato contiene informazioni di identificazione sul proprietario del certificato, una copia della chiave pubblica del proprietario del certificato (utilizzata per crittografare e decrittografare messaggi e firme digitali) e una firma digitale (generata dalla CA in base al contenuto del certificato). La firma digitale viene utilizzata da un destinatario per verificare che il certificato non sia stato alterato e che sia attendibile.

CRL (Certificate Revocation List)

Un elenco firmato digitalmente di certificati che sono stati revocati dall'autorità di certificazione (CA). I certificati identificati in un CRL non sono più validi.

Express Logon Feature (ELF)

Nota anche come single sign-on (SSO), express logon è una funzionalità dei mainframe IBM che consente all'utente di eseguire l'accesso e connettersi all'host senza immettere ogni volta l'ID utente e la password. Express Logon autentica l'utente sul mainframe utilizzando il proprio certificato client SSL invece di immettere l'ID utente e la password.

OCSP (Online Certificate Status Protocol)

Un protocollo (che utilizza il trasporto HTTP) che può essere utilizzato quale alternativa al controllo CRL per confermare la validità di un certificato. I responder OCSP rispondono alle richieste sullo stato dei certificati fornendo una delle tre risposte con firma digitale possibili: “good” (corretto), “revoked” (revocato) e “unknown” (sconosciuto). L'uso di OCSP elimina la necessità da parte dei server e/o dei client di recuperare e ordinare CRL di grosse proporzioni.