La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Algoritmo SHA-256 rispetto Deliberazione CNIPA n. 45/2009.

Presentazioni simili


Presentazione sul tema: "Algoritmo SHA-256 rispetto Deliberazione CNIPA n. 45/2009."— Transcript della presentazione:

1 algoritmo SHA-256 rispetto Deliberazione CNIPA n. 45/2009

2

3 Modulo di TLQ-web * di Quercia Software Interfaccia tra Oracle e MIF Automatizza linterscambio dati In tema di sicurezza implementa SSL3 e protocollo GSQ (proprietario) * prodotto normalmente in uso per il remote banking di UniCredit e di altre banche conforme agli standard C.B.I. (Customer to Business Interaction – standar tecnici dei servizi utilizzati dagli istituti finanziari)

4 algoritmo SHA-256 Pacchetti con doppia firma da parte dellINFN Chiave simmetrica nuova per ogni nuovo pacchetto a sua volta cifrato con la chiave pubblica del tesoriere Servizi di sicurezza Autenticazione mittente e integrità dati: certificati digitali e processo di verifica firma Non ripudio dellinvio: sottoscrizione possibile solo con smart card attivata con il PIN Non ripudio da parte del tesoriere: la ricezione e anchessa firmata con certificato del tesoriere Verifica dei poteri di firma: specimen elettronico con i soggetti abilitati e riconosciuti Confidenzialità dei dati: cifratura simmetrica con chiave generata dinamicamente e asimmetrica con certificato digitale Integrità dei flussi: software di messaging asincrono a code MQ-Series (consegna senza duplicazioni) + monitoring di presa in carico entro i tempi previsti con eventuale intervento del Data Center del tesoriere

5 Fima digitale In aderenza al DPCM (Decreto Presidenza Consiglio Ministri) del 30 marzo 2009: Algoritmo RSA 1024 bit Chiave privata nella smart card per firmare i pacchetti Chiavi DES generate per ogni singolo pacchetto e cifrate con la chiave pubblica del tesoriere Funzione di hash SHA-256 Linguaggio XML privo di macroistruzioni o codice eseguibile

6 Sincro è un modulo di TLQ-web normalmente utilizzato da molte banche per fornire servizi on line i propri clienti E installato su un pc virtuale (stesso ambiente di Oracle) E gestito in remoto con vpn e credenziali di Administrator Il protocollo utilizzato è http e xml Credenziali inserite in un file di configurazione e limitate a: Identificativo cliente User Password

7 Abbiamo avuto problemi in relazione agli interlocutori da contattare Finalmente numero verde anche con Quercia Richieste fatte a Quercia Software Limitazione uso Sincro con certificato e/o controllo IP Risposta attesa a momenti, soluzione da elaborare Richieste fatte a Quercia Software Limitazione uso Sincro con certificato e/o controllo IP Risposta attesa a momenti, soluzione da elaborare


Scaricare ppt "Algoritmo SHA-256 rispetto Deliberazione CNIPA n. 45/2009."

Presentazioni simili


Annunci Google