SSL - Client Authentication Certificate

Cosa è

Il Client Authentication Certificate è un certificato digitale utilizzato per autenticare in modo sicuro un utente, un dispositivo o un’applicazione nei confronti di un server, durante l’accesso a servizi protetti.
Questo certificato consente di implementare il mutual TLS (mTLS), ovvero un canale sicuro di comunicazione in cui sia il client sia il server comprovano la propria identità attraverso meccanismi crittografici robusti.
È la soluzione ideale per ambienti in cui è necessaria strong authentication, controllo degli accessi avanzato e sicurezza end-to-end.
 

Scenari di utilizzo principali

Gli scenari più comuni in cui si utilizzano i certificati SSL Client includono:

  •  Accesso ai servizi GME (Gestore dei Mercati Energetici): Molti servizi del GME richiedono certificati client per autenticare utenti e sistemi che accedono alle piattaforme del Mercato Elettrico e del Gas.
  • Autenticazione di utenti o sistemi in ambienti proprietari.
  • Accesso a: Portali aziendali interni, Intranet, Console di gestione, Servizi di identity & access management.
  • Autenticazione di applicazioni e API tramite mTLS: Comunicazione server-to-server, Microservizi, Applicazioni containerizzate, Integrazioni B2B.
     

Caratteristiche tecniche

  • Consente la TLS Client Authentication – una autenticazione forte basata su certificato X.509.
  • Supporto per mTLS su server HTTPS.
  • Può attestare una identità personale o aziendale.
  • Compatibilità con i principali browser, OS e application server.
  • Emesso da una CA inclusa nella Trust Service List italiana (ai sensi del regolamento eIDAS).
     

Requisiti per l'emissione

Per l’emissione sono necessari:

  • Una CSR (Certificate Signing Request) generata sul dispositivo o sistema del cliente.
  • Dati dell’organizzazione (per certificati organizzativi).
  • Identificazione dell’utente (per certificati personali).
     

Processo di rilascio

  1. Accedi al portale Actalis.
  2. Scegli il servizio SSL Client Certificate.
  3. Compila il modulo con i dati richiesti.
  4. Scarica il modulo e firma il modulo digitalmente e allega copia documento d’identità se il modulo invece è firmato con firma autografa.
  5. Invia per verifica.
  6. Il nostro centro di riconoscimenti validerà i dati e ti contatterà per chiederti la CSR e per poter procedere con l’emissione del certificato. 
  7. Una volta che il certificato è emesso lo vedrai nell’area clienti.

Validità

Puoi scegliere la durata di 1, 2 o 3 anni.

Note importanti

  • Questo certificato non può essere utilizzato anche come certificato SSL/TLS per server web (a questo fine puoi ordinare un certificato per SSL/TLS Server).
  • Non abilita la cifratura del canale (che dipende solo dal certificato SSL/TLS server).
     

Aiutaci a migliorare