Access Control & End-to-End Security Access Control & End-to-End Security E-Government Payphone Banking & Loyalty Banking & Loyalty Mobile Communications.

Slides:



Advertisements
Presentazioni simili
© 2010 Colt Telecom Group Limited. All rights reserved. Cloud Computing Lapproccio Colt Dionigi Faccedna.
Advertisements

FOXBIT property. The diffusion or disclosure of this document or the contained information without explicit authorization/agreement is prohibited. Any.
Vincenzo Campanale PM Security & Management System Center, DSI e la Roadmap.
UDDI (Universal Description, Discovery and Integration Protocol) Laurea Magistrale in Informatica Reti 2 (2006/07) dott. Federico Paoloni
1 Processi e Thread Processi Thread Meccanismi di comunicazione fra processi (IPC) Problemi classici di IPC Scheduling Processi e thread in Unix Processi.
© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Il Tele-lavoro: le nuove tecnologie ed il video come abilitatori del.
5-1 Point to Point Data Link Control Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (©
Le carte per l’accesso ai servizi delle Pubbliche Amministrazioni
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca La CNS: applicabilità, requisiti tecnici, aspetti.
Un DataBase Management System (DBMS) relazionale client/server.
EJB Enterprise Java Beans B. Pernici. Approccio Java.
Directory services Directory offline –Elenchi telefonici –Guide TV –Cataloghi acquisti Directory online –Application specific (lotus notes, MS Exchange.
3° Conf. attuazione e-gov– 30 giugno 2005 CARTE DIGITALI PER LACCESSO AI SERVIZI ON LINE, G. Manca CARTE DIGITALI PER LACCESSO AI SERVIZI ON LINE Giovanni.
CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico.
Metadati gestionali e amministrativi per oggetti digitali nativi Antonio Scolari Seminario nazionale sui metadati Roma, 3 aprile 2001.
2000 Prentice Hall, Inc. All rights reserved. 1 Capitolo 6: Classi e astrazione dati 1.Introduzione 2.Definizione delle strutture 3.Accedere ai membri.
1 laboratorio di calcolo II AA 2003/04 ottava settimana a cura di Domizia Orestano Dipartimento di Fisica Stanza tel. ( )
FONDAMENTI DI INFORMATICA III WfMC-1. FONDAMENTI DI INFORMATICA III WfMC-2 WFMC Cose WfMC Workflow Management Coalition (WfMC), Brussels, è unorganizzazione.
Vision Caratteristica generica– disponibile a livello generale Possibilità di personalizzazione Facile da usare (What you see is what you get)
Voci di spesa e documentazione di supporto Daniela Michelino Rapp. TN MED – Commissione Mista.
1 © 2013 Cobra Italia SpA All rights reserved Cobra group website Gennaio 2013.
Forum PA – Privacy e Sicurezza 1 Privacy e Sicurezza dalla compliance alla data loss prevention Antonio Forzieri – CISSP, CISA, CISM TSO Practice Manager,
Roma, 16 novembre 2010 SPT – Il sistema di accettazione Gestione centralizzata Dott. Paolo Spadetta.
IL CLOUD COMPUTING NELLA GESTIONE IMMOBILIARE
Scuola primaria Cagliero/Rodari
Il sistema operativo Sistema operativo (in breve) –È costituito dai programmi di gestione delle operazioni più elementari del computer –… gestione di vari.
Il sistema paghe centralizzato. - PIENA OSSERVANZA LEGGI 12/99 e 144/99 - FACILITA DUSO DELLA PROCEDURA - NO COSTI AGGIUNTIVI DI ACQUISTO PROGRAMMA E.
7 cose da sapere su Volume Activation con Windows 7 © 2009 Microsoft Corporation. Tutti i diritti riservati. Come professionista IT, devi sapere che l'attivazione.
Venezia Confartigianato. Gli ultimi 10 anni Oggi.
Corso Office Automation e Legislazione per P.A. Ed.1 A cura del Dott. Domenico Giuseppe Bozza Presentazione moduli personali En.A.P. Lazio – 8 Gennaio.
Limpegno con i Comuni per gestire insieme le sfide della sperimentazione La Carta dIdentita Elettronica.
PROGETTO “NASTRO FERMI”
Obiettivo arrivare a rendere linnovazione della Pubblica Amministrazione uno dei fattori chiave di garanzia dei diritti di cittadinanza e di coesione.
OR5 – Rete di trasmissione
Custom Apps Development
POR FESR AZIONE 2.2 EFFICIENZA ENERGETICA - IMPRESE MODALITA DI PRESENTAZIONE DELLE DOMANDE ON LINE.
COMUNE DI MEDOLAGO Regolamento edilizio 2013 Consiglio Comunale del 4 marzo 2013.
IL MODO MIGLIORE PER INCREMENTARE IL TUO BUSINESS.
Sito internet: indirizzo sdcnet.it
Presenta Progetto Hyper-Club. Hyper-code Via Domenico Mercante 6, Verona (VR) – Tel Cell mail. Chi.
Previsione quantità di vendita SAP Best Practices.
11 PUNTO BLU DELLA RETE ASPI 18 Luglio 2012 Tavolo tecnico.
17 aprile 2007 AUTOMOTIVE NETWORK TEAM Una Rete per le Reti.
POSTA IBRIDA ON LINE Sviluppa soluzioni software ed eroga servizi nellambito della POSTA IBRIDA ON LINE Via Nuova Poggioreale, 61 Torre 7 1 Piano
Il software al servizio dei centri sportivi e polifunzionali.
Firenze – Festival della Creatività 2009 Comm.it s.r.l. – Ing. Davide Rogai, Ph.D. – Software >> eyelander tracking semplice con il tuo cellulare.
Il controllo della tecnologia come strumento abilitante per i servizi innovativi.
Innovazioni versione 4 Bari, 17 ottobre Innovazioni versione 4 Il menù dinamico secondo logica operativa Il ruolo dei Ruoli Facilitare la scelta.
Istituto degli InnocentiRegione Molise C orso di formazione La comunicazione pubblica La redazione web Campobasso 12/13 Aprile 2004.
Sistema Informativo Demanio Idrico marzo Per aumentare lefficienza del servizio abbiamo realizzato un sistema in grado di gestire in modo integrato.
Il trattamento dei dati e le misure minime di sicurezza nelle aziende Le linee guida del Garante per l'utilizzo sul lavoro della posta elettronica e di.
Andrea Petricca Problematiche di rete nella sperimentazione di file-system distribuiti su WAN per applicazioni di GRID-Computing Rapporto trimestrale attività
INTERNET Antonio Papa Classe 2^ beat I.S.I.S. G. Meroni a.s. 2007/2008.
Le reti informatiche Modulo 7. Internet Il browser La navigazione Motori di ricerca Raccogliere dati La stampa sommario.
On-line multi modal information
System for Card DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Presentazione del Servizio ASP di System for Card.
Introduzione 1 Il Decreto Legislativo 626/94 prescrive le misure finalizzate alla tutela della salute e alla sicurezza dei lavoratori negli ambienti di.
Michele Scarlatella, Marketing VP, Incard SA Salerno – 30 Nov 2005
Fabio Cozzolino Vito Arconzo
Carta Nazionale dei Servizi. Agenda Obiettivi della presentazione Obiettivi della presentazione Quadro normativo di riferimento Quadro normativo di riferimento.
IIS7 Media Services Piergiorgio Malusardi IT Pro Evangelist
Project Review Novembrer 17th, Project Review Agenda: Project goals User stories – use cases – scenarios Project plan summary Status as of November.
Giovedì 17 Aprile 2008 Heroes {Community} Launch Giovedì 17 Aprile 2008.
1 © 2004, Cisco Systems, Inc. All rights reserved. Il ruolo della Rete nella strategia aziendale David Bevilacqua Operations Director Enterprise 29 Settembre.
© 2013 KNC All right reserved Kangaroo Net Company Group 1.
Il risultato delle attività di collaborazione tra ST, Università e Centri di Ricerca.
IBM Travel & Transportation Industry © Copyright IBM Corporation 2004 Può il trasporto aereo fare a meno della « security » Integrata? La gestione integrata.
Do not put content on the brand signature area Misurabilità e direct response nell’era del cliente multiscreen Paolo Giambertone Head of Digital Channels,
L’esperienza della Regione Lazio - GOVERNMENT Ing. Vincenzo Bianchini Amministratore Unico Laziomatica.
Supporto e servizi specialistici Giorgio Gagliardi.
Transcript della presentazione:

Access Control & End-to-End Security Access Control & End-to-End Security E-Government Payphone Banking & Loyalty Banking & Loyalty Mobile Communications Mobile Communications Fulfillments Mobile Communications Mobile Communications ROMA, 10 Maggio 2004 CNS/CIE le chiavi di accesso ai servizi digitali Alessandro Scognamiglio Strategic Marketing Manager

Access Control & End-to-End Security Access Control & End-to-End Security E-Government Payphone Banking & Loyalty Banking & Loyalty Mobile Communications Mobile Communications Fulfillments Mobile Communications Mobile Communications Agenda Sicurezza Sicurezza Chip Chip Sistema Operativo Sistema Operativo Produzione Produzione Circuito di emissione Circuito di emissione Flessibilità Circuito di emissione Multiapplicazione Caricamento servizi locali/aggiuntivi – MultiGestione Interoperabilità Sistema Operativo (APDU Command) File System Formato Dati

Access Control & End-to-End Security Access Control & End-to-End Security E-Government Payphone Banking & Loyalty Banking & Loyalty Mobile Communications Mobile Communications Fulfillments Mobile Communications Mobile Communications CIE/CNS CNS Autenticazione on line Carta Sanitaria (Netlink) Firma Digitale Servizi Aggiuntivi stampa dati personali stampa foto Elementi anticontraffazione fisica Identificazione a vista microprint positivo utilizzo di inchiostri OVI (Optical Variable Ink) utilizzo di inchiostro speciale visibile all'ultravioletto numerazione laser ologramma a caldo motivi (pattern) antifotocopiatura e antiscanner stampa e memorizzazione dati su banda laser CIE

Access Control & End-to-End Security Access Control & End-to-End Security E-Government Payphone Banking & Loyalty Banking & Loyalty Mobile Communications Mobile Communications Fulfillments Mobile Communications Mobile Communications Chip Dispositivi di sicurezza fisici Schermi metallici attivi Dispositivi di sicurezza logici Sensori Anti SPA Anti DPA Certificazione di Sicurezza Common Criteria EAL 4+ (PP 9806)

Access Control & End-to-End Security Access Control & End-to-End Security E-Government Payphone Banking & Loyalty Banking & Loyalty Mobile Communications Mobile Communications Fulfillments Mobile Communications Mobile Communications Controllo della sensoristica di bordo Algoritmi efficaci ed efficienti per la generazione di rumore di fondo per tutte le operazioni sensibili Gestione del Timing attack per il calcolo delle quantità di sicurezza (PIN, PUK, chiavi segrete, ….) Sistema Operativo Gestione dei comportamenti out of range Implementazione di meccanismi anti-tyring, mantenimento della coerenza dei dati Certificazione di Sicurezza CC EAL 4+ PP e-sign

Access Control & End-to-End Security Access Control & End-to-End Security E-Government Payphone Banking & Loyalty Banking & Loyalty Mobile Communications Mobile Communications Fulfillments Mobile Communications Mobile Communications Produzione 1/3 La produzione delle smart card destinate ad operare come CNS deve avvenire con criteri che garantiscano la segretezza delle informazioni presenti nelle carte inizializzate. E opportuno scegliere produttori che abbiano provata esperienza nella produzione di carte con elevati requisiti di sicurezza (ad esempio carte di credito e di debito). autenticazione certa dell operatore registrazione di tutte le operazioni effettuate e dei dati utili alla tracciatura del processo protezione delle informazioni di tracciatura in modo tale da garantirne integrit à e non ripudio

Access Control & End-to-End Security Access Control & End-to-End Security E-Government Payphone Banking & Loyalty Banking & Loyalty Mobile Communications Mobile Communications Fulfillments Mobile Communications Mobile Communications Produzione 2/3 Conservazione e trasporto delle carte Caveau Trasporto con card traveller nello stesso plant, e con ddt per plant diversi Gestione degli scarti Controllo allunità Distruzione con verbale e con più persone Generazione delle chiavi archivi cifrati per le chiavi PIN, PUK, etc… Tracciatura delle operazioni Conservazione dei registri cartacei o elettronici per almeno 10 anni

Access Control & End-to-End Security Access Control & End-to-End Security E-Government Payphone Banking & Loyalty Banking & Loyalty Mobile Communications Mobile Communications Fulfillments Mobile Communications Mobile Communications Produzione 3/3 Misure organizzative Almeno un Responsabile della sicurezza presente per ogni turno Garanzia del rispetto di tutte le procedure Misure di sicurezza fisiche Almeno doppio livello recintato con telecamere e sistemi anti intrusione Custodia 24h Accesso dei dipendenti differenziato per funzione Protezione delle informazioni di tracciatura registri elettronici cifrati con smartcard RSA gestione e custodia sicura della smartcard operatore

Access Control & End-to-End Security Access Control & End-to-End Security E-Government Payphone Banking & Loyalty Banking & Loyalty Mobile Communications Mobile Communications Fulfillments Mobile Communications Mobile Communications Circuito di emissione Protezione delle carte inizializzate Protezione dei flussi di dati Canali cifrati (almeno 128 bit) Mutua autenticazione Deve garantire: Verifica dei dati anagrafici Consegna della carta al titolare Consegna dei codici segreti PIN e PUK Presso i centri di personalizzazione e di emissione dovranno essere attuate le misure tecniche ed organizzative previste per la tutela dei dati personali (Codice in materia di protezione dei dati personali – DL 30 giugno 2003, n. 196).

Access Control & End-to-End Security Access Control & End-to-End Security E-Government Payphone Banking & Loyalty Banking & Loyalty Mobile Communications Mobile Communications Fulfillments Mobile Communications Mobile Communications Agenda Sicurezza Chip Sistema Operativo Produzione Circuito di emissione Flessibilità Flessibilità Circuito di emissione Circuito di emissione Multiapplicazione Multiapplicazione Caricamento servizi locali/aggiuntivi – MultiGestione Caricamento servizi locali/aggiuntivi – MultiGestione Interoperabilità Sistema Operativo (APDU Command) File System Formato Dati

Access Control & End-to-End Security Access Control & End-to-End Security E-Government Payphone Banking & Loyalty Banking & Loyalty Mobile Communications Mobile Communications Fulfillments Mobile Communications Mobile Communications Circuito di emissione 1/2 Centro Servizi di Autenticazione Centro Servizi di Autenticazione Fornitori dei servizi applicativi Fornitori dei servizi applicativi Ente Certificatore Accesso al servizio di identificazione $ $ $ Accesso Registration Authority Emettitore Registration Authority Emettitore Emissione carta Emissione PIN Gestione della CA Registrazione Autorizzazione Acquisizione dati Autenticazioni pending Identificazione Verifica dati Archivi Identificativi Liste di revoca e sospensioni Personalizzatore Produttore

Access Control & End-to-End Security Access Control & End-to-End Security E-Government Payphone Banking & Loyalty Banking & Loyalty Mobile Communications Mobile Communications Fulfillments Mobile Communications Mobile Communications Circuito di emissione 2/2 Produzione, Inizializzazione Presso un produttore accreditato (che rispetta le misure di sicurezza) Personalizzazione Presso lente emettittore o presso struttura delegata (che rispetta le misure di sicurezza, e comunque, la responsabilità e dellente emettitore) Rilascio certificati di autenticazione Possono operare come emettitori dei certificati di autenticazione della CNS esclusivamente i certificatori accreditati di cui allarticolo 5 del Decreto Legislativo 23 gennaio 2002, n.10. Imbustamento e consegna Presso strutture dellente emettitore o direttamente a casa via posta (ma solo dopo la necessaria fase didentificazione a vista e dopo la dichiarazione del non possesso CIE)

Access Control & End-to-End Security Access Control & End-to-End Security E-Government Payphone Banking & Loyalty Banking & Loyalty Mobile Communications Mobile Communications Fulfillments Mobile Communications Mobile Communications Multiapplicazione E un documento di Identificazione in Rete Consente la fruizione di servizi PA Centrali Consente la fruizione di servizi PA Locali Può ospitare la funzionalità di firma digitale qualificata Può ospitare applicazione di carta Sanitaria Netlink compatibile Può ospitare Servizi di Pagamento On-Line »ed inoltre… Può ospitare altri certificati X.509 per altre funzionalit à di sicurezza (Cifra, posta elettronica firmata, … ) Altri dati, per altre applicazioni specifiche, quali controllo accesso fisico, caricamento di token per eventuali sistemi di pagamento a circuito chiuso, etc …

Access Control & End-to-End Security Access Control & End-to-End Security E-Government Payphone Banking & Loyalty Banking & Loyalty Mobile Communications Mobile Communications Fulfillments Mobile Communications Mobile Communications Il File System, multiapplicazione MF Dati Anagrafici DF-Anagrafica Applicazione Sanitaria (Netlink) DF-Netlink K pri EF-GDO EF-K Pub PUKPIN Altri Servizi DF- Altri Servizi PIN-FD DF-F Digitale Dati Firma Digitale Quantità Sic. Ente Emettitore EF-DIR Autenticazione online Applicazione Sanitaria Netlink Applicazione di Firma Digitale Spazio per servizi aggiuntivi Elementi comuni

Access Control & End-to-End Security Access Control & End-to-End Security E-Government Payphone Banking & Loyalty Banking & Loyalty Mobile Communications Mobile Communications Fulfillments Mobile Communications Mobile Communications Servizi locali / Firma Digitale Qualificata / Multigestione Servizi aggiuntivi Locali Possono essere caricati dallente emettitore, anche dopo il rilascio e a cura di una struttura delegata Firma Digitale Qualificata Può essere caricata da una delle CA pubbliche ed accreditate Multigestione: diversi enti possono gestire in sicurezza la stessa card (ASL, Certificatore)

Access Control & End-to-End Security Access Control & End-to-End Security E-Government Payphone Banking & Loyalty Banking & Loyalty Mobile Communications Mobile Communications Fulfillments Mobile Communications Mobile Communications Servizi aggiuntivi, come si implementano? 1/2 BSO_InstPubKey Chiave di Autenticazione RSA (External Authentication) EF_InstFile File Binario ad accesso libero: Contiene Kia | Kic cifrate. BSO_Kic BSO_Kia DF2 Chiavi 3DES per il Secure Messaging La creazione degli oggetti nel DF2 può avvenire solo dopo essersi autenticati con la chiave BSO_InstPubKey

Access Control & End-to-End Security Access Control & End-to-End Security E-Government Payphone Banking & Loyalty Banking & Loyalty Mobile Communications Mobile Communications Fulfillments Mobile Communications Mobile Communications - Descrizione del flusso Kia | Kic cifrati con InstPubKey Decifra Kia, Kic Comandi amministrativi per la creazione dellapplicazione Secure Messaging Lettura file EF_InstFile Autenticazione con la chiave BSO_InstPubKey Si acquisiscono i diritti di accesso per la creazione di oggetti in DF2. Servizi aggiuntivi, come si implementano? 2/2

Access Control & End-to-End Security Access Control & End-to-End Security E-Government Payphone Banking & Loyalty Banking & Loyalty Mobile Communications Mobile Communications Fulfillments Mobile Communications Mobile Communications Agenda Sicurezza Chip Sistema Operativo Produzione Circuito di emissione Flessibilità Circuito di emissione Multiapplicazione Caricamento servizi locali/aggiuntivi – MultiGestione Interoperabilità Sistema Operativo (APDU Command) File System Formato Dati

Access Control & End-to-End Security Access Control & End-to-End Security E-Government Payphone Banking & Loyalty Banking & Loyalty Mobile Communications Mobile Communications Fulfillments Mobile Communications Mobile Communications Sistema Operativo Interoperabilità fondata su ISO , 2, …, 9 Part 1-4 full Part 8 oggetti di sicurezza Part 9 comandi per la gestione del ciclo di vita Il protocollo dintesa 13 maggio 2003 Siglato da Mininterno, MIT e i 9 principali produttori di smartcard Standard aperto Art 2 e art 4 Garanzia nel mantenimento dello standard tecnologico Art 3 Consultazioni per la definizione, approvazione e verifica di eventuali variazioni indotte dallo sviluppo tecnologico. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento. CNS: sicurezza, flessibilità ed interoperabilità coniugati in un unico strumento.

Access Control & End-to-End Security Access Control & End-to-End Security E-Government Payphone Banking & Loyalty Banking & Loyalty Mobile Communications Mobile Communications Fulfillments Mobile Communications Mobile Communications File System e Struttura Dati Distribuzione controllata Minimum File Set interoperabile con CIE (prima emissione, attuale emissione) Compatibile con NetLink PKCS#11 e ASN1

Access Control & End-to-End Security Access Control & End-to-End Security E-Government Payphone Banking & Loyalty Banking & Loyalty Mobile Communications Mobile Communications Fulfillments Mobile Communications Mobile Communications Contacts ST Incard S.r.l. Z.I. Marcianise Sud – Marcianise (CE) Italy Alessandro Scognamiglio Strategic Marketing Manager Tel Mobile Per ulteriori informazioni Padiglione 24 stand 11 © 2004 ST Incard S.r.l. All right reserved. Specifications and information subject to change without notice. The products described in this presentation are subject to continuos development and improvement. All other trademark referred to herein, whether registered or not in specific countries, are the property of their respective owners. Version 1 Revision 0, May 2004