Italian community of Lazarus and Free Pascal
Programmazione => Generale => Topic aperto da: DragoRosso - Maggio 13, 2025, 09:35:49 am
-
Tra i principali ci sono:
1) Certum (Europeo);
2) DigiCert;
3) Sectigo;
Ho dato un'occhiata ai servizi e Certum mi pare abbia un listino decisamente più basso degli altri due. @DragoRosso sai mica se c'è un motivo per queste differenze? Chiedo per ignoranza.
Io ho Certum, e penso che sia dato dal fatto che gli altri due detengono di fatto il monopolio dei certificati (Sectigo è anche Comodo CA). C'è anche SSL.COM (mi ero dimenticato di loro) che offrono i certificati ad un costo simile a Certum (anzi, forse ancora più basso).
Certum è una buona scelta perchè è Europeo e devo dire che a parte il procedimento certosino di accreditamento (se anche solo un dato fornito non collima con gli altri dati il processo si allunga a dismisura con ulteriori domande e approfondimenti ... ad esempio il numero civico tipo 65/2 in molti documenti viene riportato come 65 2 o adirittura come solo 65, oppure la via San Giovanni Martire che può essere rappresentata con mille abbreviazioni) tutto il resto è OK. Nessun problema con l'uso ne con il riconoscimento della firma in tutti i sistemi dove ho installato i miei software.
Ora anche DigiCert si definisce "Europea" con il suo nuovo datacenter dislocato, ma la sua politica commerciale mi lascia perplesso: ha i costi più alti in assoluto (a suo tempo erano 3 volte quelli di SSL.COM) e non offriva sconti per annualità multiple.
-
Grazie per le utili info!
E' molto interessante anche l'opzione open source di Certum.. Ci sono un po' di costi aggiuntivi per l'eventuale lettore + scheda e, forse, qualche obolo per il riconoscimento (sul sito non ho trovato menzioni ma su internet ho letto qualche lamentela al riguardo) ma alla fine è un costo approcciabile anche per un progetto open source che non genera ricavi.
-
Occhio al fatto di non prendere il "bundle" da loro (cioè hardware + certificato) perchè ho anche io letto segnalazioni di azioni non proprio così chiare.
Ad esempio sò di gente che non ha avuto il PUK che necessita in caso di perdita o blocco del pin (n.b.: 3 errori consecutivi nella lettura del certificato, tipo tre sbagli con il PIN e l'hardware viene bloccato, e solo il PUK può riattivarlo).
Chiedete via e-mail (a meno che non ci sia scritto già nelle note di fornitura) esplicitamente le forniture del PIN e del PUK come avvengono.