La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

1 Applicazioni contabili

Presentazioni simili


Presentazione sul tema: "1 Applicazioni contabili"— Transcript della presentazione:

1 1 Applicazioni contabili
2 TLQ-Sincro 3 Firma e inoltro rispetto Deliberazione CNIPA n. 45/2009 algoritmo SHA-256

2 1 Applicazioni contabili

3 2 Modulo di TLQ-web * di Quercia Software
TLQ-Sincro Modulo di TLQ-web * di Quercia Software Interfaccia tra Oracle e MIF Automatizza l’interscambio dati In tema di sicurezza implementa SSL3 e protocollo GSQ (proprietario) * prodotto normalmente in uso per il remote banking di UniCredit e di altre banche conforme agli standard C.B.I. (Customer to Business Interaction – standar tecnici dei servizi utilizzati dagli istituti finanziari)

4 3 Firma e inoltro Pacchetti con doppia firma da parte dell’INFN
algoritmo SHA-256 3 Firma e inoltro Pacchetti con doppia firma da parte dell’INFN Chiave simmetrica nuova per ogni nuovo pacchetto a sua volta cifrato con la chiave pubblica del tesoriere Servizi di sicurezza Autenticazione mittente e integrità dati: certificati digitali e processo di verifica firma Non ripudio dell’invio: sottoscrizione possibile solo con smart card attivata con il PIN Non ripudio da parte del tesoriere: la ricezione e’ anch’essa firmata con certificato del tesoriere Verifica dei poteri di firma: specimen elettronico con i soggetti abilitati e riconosciuti Confidenzialità dei dati: cifratura simmetrica con chiave generata dinamicamente e asimmetrica con certificato digitale Integrità dei flussi: software di messaging asincrono a code MQ-Series (consegna senza duplicazioni) + monitoring di presa in carico entro i tempi previsti con eventuale intervento del Data Center del tesoriere

5 3 Firma e inoltro Fima digitale Algoritmo RSA 1024 bit
In aderenza al DPCM (Decreto Presidenza Consiglio Ministri) del 30 marzo 2009: Algoritmo RSA 1024 bit Chiave privata nella smart card per firmare i pacchetti Chiavi DES generate per ogni singolo pacchetto e cifrate con la chiave pubblica del tesoriere Funzione di hash SHA-256 Linguaggio XML privo di macroistruzioni o codice eseguibile

6 2 TLQ-Sincro Sincro è un modulo di TLQ-web normalmente utilizzato da molte banche per fornire servizi on line i propri clienti E’ installato su un pc virtuale (stesso ambiente di Oracle) E’ gestito in remoto con vpn e credenziali di Administrator Il protocollo utilizzato è http e xml Credenziali inserite in un file di configurazione e limitate a: Identificativo cliente User Password

7 2 TLQ-Sincro Abbiamo avuto problemi in relazione agli interlocutori da contattare Finalmente numero verde anche con Quercia Richieste fatte a Quercia Software Limitazione uso Sincro con certificato e/o controllo IP Risposta attesa a momenti, soluzione da elaborare


Scaricare ppt "1 Applicazioni contabili"

Presentazioni simili


Annunci Google