CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico.

Slides:



Advertisements
Presentazioni simili
La firma digitale Cover presentazione
Advertisements

ERREsoft1 Applicazioni Pierluigi Ridolfi Università di Roma La Sapienza 15 marzo 2000.
Moduli GESTIONE DELLA DOCUMENTAZIONE GESTIONE DEI PROCESSI DOCUMENTALI
Microsoft Visual Basic MVP
La firma digitale e il protocollo da Word in un click
Smart Card Distribution for EGovernment Identity Promotion: Problems and Solutions.
Le carte per l’accesso ai servizi delle Pubbliche Amministrazioni
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca La CNS: applicabilità, requisiti tecnici, aspetti.
Convegno CNIPA – Roma 23 novembre 2004 La biometria entra nelle-government – G. Manca La biometria entra nelle- government: Luso della biometria per laccesso.
CNIPA – 18 giugno 2004 La tecnologie e le applicazioni delle SC nelle-gov, G. Manca La tecnologia e le applicazioni delle smart card nelle-government Ing.
Palermo, 1° marzo 2005 Evoluzione dei servizi bancari telematici per la Pubblica Amministrazione Locale Alessandra DI IORIO Settore Sistemi di Pagamento.
LA NORMATIVA DI RIFERIMENTO
Università Degli Studi Di Perugia Sicurezza Informatica A.A. 2011/2012
Nuovi servizi per il personale
1 Lo Sportello Unico e la comunicazione Arezzo, 27 gennaio 2005.
Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi
Carta Nazionale dei Servizi scheda tecnica. cosè la CNS è una carta plastificata dotata di microprocessore (smart card) con una memoria interna di almeno.
3° Conf. attuazione e-gov– 30 giugno 2005 CARTE DIGITALI PER LACCESSO AI SERVIZI ON LINE, G. Manca CARTE DIGITALI PER LACCESSO AI SERVIZI ON LINE Giovanni.
La Posta Certificata per la trasmissione dei documenti informatici renzo ullucci.
Access Control & End-to-End Security Access Control & End-to-End Security E-Government Payphone Banking & Loyalty Banking & Loyalty Mobile Communications.
World Wide Web (www) Unita logica tra servizi fisicamente distinti Semplicita di accesso alle informazioni (navigazione ipertestuale) Tanti soggetti concorrono.
1 La Legge Italiana sulla Firma Digitale Nicola Rebagliati.
Arezzo 18 febbraio 2010 Firma Digitale per il lOrdine Ingegneri di Arezzo Firma Digitale per il lOrdine Ingegneri di Arezzo.
Riproduzione riservata
Posta Certificata Cosè e come funziona: valore legale, applicazioni e prove pratiche di invio e ricezione. Posta Certificata Cosè e come funziona: valore.
1 Applicazioni contabili
Ottobre 2006 – Pag. 1
Internet Keyed Payment Protocol Pietro Montanari & Cosimo Basile.
1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196)
“ Firma Digitale “ Informatica e Teleradiologia
Stefano Di Giovannantonio ECM Consulting Solution Expert
IL PROCEDIMENTO AMMINISTRATIVO ON LINE: REQUISITI, METODI E STRUMENTI
“La firma elettronica per Pavia Digitale”
Carta Nazionale dei Servizi. Agenda Obiettivi della presentazione Obiettivi della presentazione Quadro normativo di riferimento Quadro normativo di riferimento.
FIRMA DIGITALE, AUTENTICAZIONE E GESTIONE DEL DOCUMENTO ELETTRONICO
This information is confidential and is intended for the use for which has been produced; any other use is not permitted without the authors prior written.
20 maggio 2005 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196)
Inquadramento normativo: Carta Nazionale dei Servizi e Firma Digitale
Pubblicità legale (Albo on-line)
Ministero delle politiche agricole, alimentari e forestali
La Conservazione Sostitutiva e la Soluzione Una-Doc.
Il servizio on line gratuito erogato dalle Camere di Commercio alle PMI.
Nuovi strumenti di cooperazione per la promozione e l’attuazione dell’e-government Giulio De Petra Direttore dell’Area Innovazione per le Regioni e gli.
Carta Regionale dei Servizi
Analisi e sperimentazione di una Certification Authority
PROTOCOLLO D’INTESA TRA IL MINISTRO PER LA PUBBLICA AMMINISTRAZIONE E L’INNOVAZIONE E CONFINDUSTRIA per la realizzazione di servizi avanzati per le imprese.
Misure di Sicurezza per gli Strumenti Elettronici Gianpiero Guerrieri Dirigente Analista Responsabile I.C.T.
Forum PA – Roma 12 maggio PEC – Un nuovo servizio per tutti - C. Petrucci Posta Elettronica Certificata Un nuovo servizio per tutti ing. Claudio.
Le Camere di Commercio a supporto delle PMI Bologna, 9 Marzo 2015 Nicola Caprioli.
UNIVERSITÀ DEGLI STUDI DI PAVIA Anno accademico 2009/2010 Sicurezza e frodi informatiche in Internet: la Firma Digitale come garanzia di autenticità e.
Requisiti Funzionali del Sistema Obiettivo: realizzare un ambiente distribuito nel quale tutti gli Enti Regionali possano interagire prescindendo dalle.
L’esperienza della Regione Lazio - GOVERNMENT Ing. Vincenzo Bianchini Amministratore Unico Laziomatica.
INFN & sicurezza: aspetti legali Roberto Cecchini Paestum, 11 Giugno 2003.
PKI e loro implementazione Corso di Sisitemi Informativi Teledidattico A.A. 2006/07
Città di San Giorgio a Cremano – Settore Innovazione e Comunicazione Autenticazione in Rete e Accesso ai Servizi digitali.
Agenda – Parte II La creazione del documento informatico e la firma digitale La classificazione del documento e il protocollo informatico La trasmissione.
1 La dematerializzazione della documentazione amministrativa: situazione e prospettive Prof. Ing. Pierluigi Ridolfi Componente CNIPA Roma - 12 ottobre.
La firma digitale. Che cosa é la firma digitale? La firma digitale è una informazione aggiunta ad un documento informatico al fine di garantirne integrità.
Postecom B.U. CA e Sicurezza Offerta Sicurezza Scenario di servizi ed integrazioni di “Certificazione”
dei Dottori Agronomi e dei Dottori Forestali
Firma Digitale e Certificatori Giovanni Manca Ufficio Standard, architetture e metologie
I nnovazione al servizio dei C omuni e degli E nti L ocali A NCITEL.
La Carta Regionale dei Servizi e i suoi molteplici usi, dalla Sanità ai Servizi degli Enti Locali.
La Carta Nazionale dei Servizi è un documento informatico, rilasciato dalla Pubblica Amministrazione, che permette l’identificazione in rete del titolare.
Ministero della Giustizia Dipartimento dell’Organizzazione Giudiziaria, del personale e dei servizi Direzione Generale per i sistemi informativi automatizzati.
1 Le firme elettroniche (2006). 2 L’EVOLUZIONE NORMATIVA I Prima fase
Firma & Clic Progetto di Marcello Adduci Responsabile Servizio Innovazione Tecnologica COMUNE DI PAVIA Maggio 2005.
Group MANNEQUINS AND DISPLAY FORMS Dicembre 2009 ISO Cert. Nr. 0372A/0
Il servizio on line gratuito erogato dalle Camere di Commercio alle PMI.
Transcript della presentazione:

CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. ROMA, 10 Maggio 2004 CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento Alessandro Scognamiglio Strategic Marketing Manager

CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. Agenda Sicurezza Sicurezza Chip Chip Sistema Operativo Sistema Operativo Produzione Produzione Circuito di emissione Circuito di emissione Flessibilità Circuito di emissione Multiapplicazione Caricamento servizi locali/aggiuntivi – MultiGestione Interoperabilità Sistema Operativo (APDU Command) File System Formato Dati

CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. Chip Dispositivi di sicurezza fisici Schermi metallici attivi CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. Dispositivi di sicurezza logici Sensori Anti SPA Anti DPA Certificazione di Sicurezza Common Criteria EAL 4+ (PP 9806)

CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. Controllo della sensoristica di bordo Algoritmi efficaci ed efficienti per la generazione di rumore di fondo per tutte le operazioni sensibili Gestione del Timing attack per il calcolo delle quantità di sicurezza (PIN, PUK, chiavi segrete, ….) CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. Sistema Operativo Gestione dei comportamenti out of range Implementazione di meccanismi anti-tyring, mantenimento della coerenza dei dati

CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. Produzione 1/3 La produzione delle smart card destinate ad operare come CNS deve avvenire con criteri che garantiscano la segretezza delle informazioni presenti nelle carte inizializzate. E opportuno scegliere produttori che abbiano provata esperienza nella produzione di carte con elevati requisiti di sicurezza (ad esempio carte di credito e di debito). CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. autenticazione certa dell operatore registrazione di tutte le operazioni effettuate e dei dati utili alla tracciatura del processo protezione delle informazioni di tracciatura in modo tale da garantirne integrit à e non ripudio

CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. Produzione 2/3 Conservazione e trasporto delle carte Caveau Trasporto con card traveller nello stesso plant, e con ddt per plant diversi Gestione degli scarti Controllo allunità Distruzione con verbale e con più persone CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. Generazione delle chiavi archivi cifrati per le chiavi PIN, PUK, etc… Tracciatura delle operazioni Conservazione dei registri cartacei o elettronici per almeno 10 anni

CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. Produzione 3/3 Misure organizzative Almeno un Responsabile della sicurezza presente per ogni turno Garanzia del rispetto di tutte le procedure Misure di sicurezza fisiche Almeno doppio livello recintato con telecamere e sistemi anti intrusione Custodia 24h Accesso dei dipendenti differenziato per funzione CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. Protezione delle informazioni di tracciatura registri elettronici cifrati con smartcard RSA gestione e custodia sicura della smartcard operatore

CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. Circuito di emissione Protezione delle carte inizializzate Protezione dei flussi di dati Canali cifrati (almeno 128 bit) Mutua autenticazione CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. Deve garantire: Verifica dei dati anagrafici Consegna della carta al titolare Consegna dei codici segreti PIN e PUK Presso i centri di personalizzazione e di emissione dovranno essere attuate le misure tecniche ed organizzative previste per la tutela dei dati personali (Codice in materia di protezione dei dati personali – DL 30 giugno 2003, n. 196).

CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. Agenda Sicurezza Chip Sistema Operativo Produzione Circuito di emissione Flessibilità Flessibilità Circuito di emissione Circuito di emissione Multiapplicazione Multiapplicazione Caricamento servizi locali/aggiuntivi – MultiGestione Caricamento servizi locali/aggiuntivi – MultiGestione Interoperabilità Sistema Operativo (APDU Command) File System Formato Dati CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento.

CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. Circuito di emissione 1/2 Centro Servizi di Autenticazione Centro Servizi di Autenticazione Fornitori dei servizi applicativi Fornitori dei servizi applicativi Ente Certificatore Accesso al servizio di identificazione $ $ $ Accesso Registration Authority Emettitore Registration Authority Emettitore Emissione carta Emissione PIN Gestione della CA Registrazione Autorizzazione Acquisizione dati Autenticazioni pending Identificazione Verifica dati Archivi Identificativi Liste di revoca e sospensioni Personalizzatore Produttore CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento.

CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. Circuito di emissione 2/2 Produzione, Inizializzazione Presso un produttore accreditato (che rispetta le misure di sicurezza) Personalizzazione Presso lente emettittore o presso struttura delegata (che rispetta le misure di sicurezza, e comunque, la responsabilità e dellente emettitore) Rilascio certificati di autenticazione Possono operare come emettitori dei certificati di autenticazione della CNS esclusivamente i certificatori accreditati di cui allarticolo 5 del Decreto Legislativo 23 gennaio 2002, n.10. Imbustamento e consegna Presso strutture dellente emettitore o direttamente a casa via posta (ma solo dopo la necessaria fase didentificazione a vista e dopo la dichiarazione del non possesso CIE) CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento.

CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. Multiapplicazione E un documento di Identificazione in Rete Consente la fruizione di servizi PA Centrali Consente la fruizione di servizi PA Locali Può ospitare la funzionalità di firma digitale qualificata Può ospitare applicazione di carta Sanitaria Netlink compatibile Può ospitare Servizi di Pagamento On-Line »ed inoltre… CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. Può ospitare altri certificati X.509 per altre funzionalit à di sicurezza (Cifra, posta elettronica firmata, … ) Altri dati, per altre applicazioni specifiche, quali controllo accesso fisico, caricamento di token per eventuali sistemi di pagamento a circuito chiuso, etc …

CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. Servizi locali / Firma Digitale Qualificata / Multigestione CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. Servizi aggiuntivi Locali Possono essere caricati dallente emettitore, anche dopo il rilascio e a cura di una struttura delegata Firma Digitale Qualificata Può essere caricata da una delle CA pubbliche ed accreditata Multigestione: diversi enti possono gestire in sicurezza la stessa card (ASL, Certificatore)

CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. Servizi aggiuntivi, come si implementano? BSO_InstPubKey Chiave di Autenticazione RSA (External Authentication) EF_InstFile File Binario ad accesso libero: Contiene Kia | Kic cifrate. BSO_Kic BSO_Kia DF2 Chiavi 3DES per il Secure Messaging La creazione degli oggetti nel DF2 può avvenire solo dopo essersi autenticati con la chiave BSO_InstPubKey CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento.

CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. Agenda Sicurezza Chip Sistema Operativo Produzione Circuito di emissione Flessibilità Circuito di emissione Multiapplicazione Caricamento servizi locali/aggiuntivi – MultiGestione Interoperabilità Sistema Operativo (APDU Command) File System Formato Dati CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento.

CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. Sistema Operativo Interoperabilità fondata su ISO , 2, …, 9 Part 1-4 full Part 8 oggetti di sicurezza Part 9 comandi per la gestione del ciclo di vita Il protocollo dintesa 13 maggio 2003 Siglato da Mininterno, MIT e i 9 principali produttori di smartcard Standard aperto Art 2 e art 4 Garanzia nel mantenimento dello standard tecnologico Art 3 Consultazioni per la definizione, approvazione e verifica di eventuali variazioni indotte dallo sviluppo tecnologico. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento.

CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. File System e Struttura Dati Distribuzione controllata Minimum File Set interoperabile con CIE (prima emissione, attuale emissione) Compatibile con NetLink PKCS#11 e ASN1 CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento.

CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. Contacts ST Incard S.r.l. Z.I. Marcianise Sud – Marcianise (CE) Italy Alessandro Scognamiglio Strategic Marketing Manager m m Tel Mobile Per ulteriori informazioni Padiglione 24 stand 11G © 2004 ST Incard S.r.l. All right reserved. Specifications and information subject to change without notice. The products described in this presentation are subject to continuos development and improvement. All other trademark referred to herein, whether registered or not in specific countries, are the property of their respective owners. Version 1 Revision 0, May 2004

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.