Incontra la nuova X9 PKI

11/giu/2025 | Jindřich Zechmeister

DigiCert X9 PKI è un'infrastruttura a chiave pubblica (PKI) specializzata, progettata per offrire interoperabilità e flessibilità in ambienti al di fuori dei browser web. È stata sviluppata in collaborazione con l'organismo di normazione finanziaria ASC X9 e funziona in modo indipendente dal CA/B Forum e dai programmi dei certificati root dei browser web.

Che cos'è X9 PKI e perché è nata

X9 PKI è nata dalla necessità del settore finanziario di avere un framework fidato, specializzato e interoperabile. È stata sviluppata in collaborazione con l'organizzazione no-profit di standardizzazione ASC X9 e progettata per soddisfare i rigorosi requisiti di sicurezza e normativi di questo settore.

Non tutti i certificati TLS vengono utilizzati per il web, perciò non è appropriato che la loro emissione venga regolata soltanto dai browser. L'X9 può essere altrimenti definita come una PKI che intende offrire ai propri utenti una stabilità che di certo non si trova nei browser e nel forum CA/B. A differenza dei certificati utilizzati nei browser, X9 PKI serve a scopi specifici e questi due ecosistemi non collidono tra loro.

I principali vantaggi di X9 PKI sono i seguenti:

• Facile interoperabilità, alta affidabilità. La fiducia radicata comune facilita notevolmente la comunicazione in ecosistemi come i servizi finanziari o la produzione industriale, garantendo al contempo un alto livello di verifica delle organizzazioni.
• Standard e governance. Il funzionamento di X9 PKI è regolato dal comitato politico di ASC X9 e sottoposto annualmente a un audit indipendente secondo lo standard WebTrust – una norma riconosciuta per le autorità di certificazione pubbliche.
• Vasta gamma di applicazioni. X9 PKI è progettata per supportare dozzine di scenari di utilizzo, basati su anni di ricerca delle esigenze dell'industria finanziaria – tutto rispettando rigorosi principi e requisiti di conformità alle normative.
• Scalabilità e flessibilità. Le organizzazioni con il proprio sistema PKI possono sfruttare la certificazione incrociata con la radice X9 PKI, permettendo un'integrazione continua e senza interruzioni.

Per chi è destinata X9 PKI?

X9 PKI è principalmente rivolta al settore finanziario e bancario. Questi saranno fortemente colpiti dalla perdita dell'estensione Client Authentication (EKU) nei certificati TLS, poiché è ampiamente utilizzata. Questa estensione dei certificati viene utilizzata anche per mTLS, che garantisce la verifica dell'identità bidirezionale tra il client e il server. L'mTLS è un modo per assicurarsi che durante la comunicazione di rete entrambi i lati siano verificati e non solo uno – il che è cruciale in ambienti con alti requisiti di sicurezza.

Recentemente, Chrome Root Store ha annunciato che smetterà di fidarsi dei certificati TLS pubblici che contengono scopi di utilizzo estesi (EKU) per l'autenticazione del client. Questo cambiamento influenzerà le organizzazioni che utilizzano tali certificati per la comunicazione tra server, ad esempio durante il TLS reciproco (mTLS), per API o altre applicazioni al di fuori dei browser web. X9 PKI per TLS rappresenta una soluzione pronta per le aziende colpite da questo cambiamento. Offre certificati con un alto livello di affidabilità e allo stesso tempo il vantaggio di una radice di fiducia comune.

Ottieni X9 PKI attraverso SSLmarket

Se sei interessato a ottenere X9 PKI con tutti i suoi vantaggi, non esitare a contattarci e organizzeremo l'onboarding per te con DigiCert.

Risorse e ulteriori informazioni

1. Sito web di ASC X9: disponibile qui
2. Articolo A Modern PKI for Security and Interoperability: disponibile su il sito di DigiCert