Nei documenti del MIUR di questo modulo viene trattato l'argomento PKI e visto che è un argomento di attualità cercheremo di approfondirlo anche nell'esperienza virtuale.
I documenti che si riferiscono a queste tematiche nel mondo Open Source sono molti tra i quali ne cito i principali:
A livello europeo esite l'infrastruttura della gerarchia EuroPKI la cui missione è la fornitura di servizi di certificazione di chiavi pubbliche per la comunità europea a scopo di identificazione di individui, di nodi di rete (per esempio IPSec) e di servizi di rete (come ad esempio Web server). Consiglio la lettura delle FAQ. Due esempi italiani all'interno della EuroPKI che si possono consultare sono:
Queste due realizzazioni italiane, con il loro corredo di documenti e policy, possono essere un utile spunto nel caso in cui avessimo l'incarico di organizzare una PKI.
La mia personale opinione è che tali infrastrutture non siano
realizzabili all'interno della scuola soprattutto per problemi legati
alla carenza di personale amministrativo. Inoltro lo sforzo per
educare gli utenti (personale interno, docenti e famiglie) sarebbe
notevole.
In ogni caso non avrei dubbi sulla scelta
Open Source poichè riduce i costi per il software a zero e risulta
una soluzione "alla pari" con le soluzioni commerciali.
La soluzione che proveremo sarà quella di usare OpenSSL per generare certificati per le macchine server, per qualche macchina client e qualche utente. Comunque verrà usata anche la lista dei certificati revocati in modo da poter sperimentare anche questa modalità.
Sandro Doro (email me)