Oltre a ringraziarti per la tua competenza e disponibilità, ti dico subito che hai inquadrato perfettamente il problema ed hai capito di cosa ho bisogno. Non era una cosa così immediata, visto che alcuni miei colleghi non mi hanno dato indicazioni particolari in merito. Grazie davvero.

Intanto ti dò subito i dettagli che mi hai chiesto: da una web application JSP, tramite driver jdbc accedo a base dati Postgre SQL. Essendo un'applicazione con dati sensibilissimi, e trovandosi presso un servizio di hosting condiviso, sulla sicurezza non devo scendere a compromessi.

Intanto, non ci sono servizi esterni alla mia applicazione quindi credo che la soluzione più semplice vada benissimo. Poi, il certificato è quello riportato alla pagina del provider che puoi vedere cliccando qui. Devo farlo firmare da un'autorità preposta o va già bene così? Nel caso, quale mi consigli ed a quali costi? Poi devo chiedere una nuova firma per ogni copia della mia web application che distribuisco? Ecco, questo punto forse non mi è chiarissimo.

Riassumendo, ecco in soldoni a quale risultato voglio giungere.

1. Autenticazione All'atto del login al software, l'utente si fa riconoscere con la sua chiave privata e la sua password che viaggerà criptata e sarà decriptata dal software stesso.
2. Lettura Se ad esempio il software dovrà caricare la schermata pazienti, il browser preleverà i dati dal database (ovviamente criptati, visto che nella base dati tutti i campi saranno criptati con la chiave pubblica) e solo nel browser, e riconosciuta la chiave privata dell'utente, provvederà a decriptarli mostrandoli nei campi della pagina web in chiaro.
3. Scrittura Se il medico inserisce un nuovo paziente, al submit del form i dati inseriti saranno criptati e verranno quindi inviati i dati criptati, e sotto tale forma viaggeranno e saranno materialmente scritti nella base dati.

Sin qui mi pare di aver correttamente inquadrato il problema, sei d'accordo? Vista la complessità dell'argomento vorrei procedere per piccoli passi così sono certo di muovermi nella giusta direzione.

Archimede