La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

SERVIZI DI CERTIFICAZIONE DIGITALE Vincenzo Laurenzano 18 luglio 2008.

Presentazioni simili


Presentazione sul tema: "SERVIZI DI CERTIFICAZIONE DIGITALE Vincenzo Laurenzano 18 luglio 2008."— Transcript della presentazione:

1 SERVIZI DI CERTIFICAZIONE DIGITALE Vincenzo Laurenzano 18 luglio 2008

2 2AGENDA IntroduzioneIntroduzione Servizi di CertificazioneServizi di Certificazione Posta Elettronica CertificataPosta Elettronica Certificata Conservazione SostitutivaConservazione Sostitutiva

3 3 Soluzioni per la dematerializzazione creazione firma gestione archiviazione spedizione GED e Wokflow IERI OGGI

4 4 InfoCert: alcuni numeri Oltre 2.600.000 certificati Oltre 70.000 caselle PEC Oltre 160 clienti per più di 8.000 user attive Oltre 80 milioni di documenti conservati a norma Firma Digitale Posta Elettronica Certificata Gestione Documentale Conservazione a Norma

5 5AGENDA Introduzione Introduzione Infrastruttura di CA Infrastruttura di CA Servizi di Certificazione Servizi di Certificazione Marche Temporali Marche Temporali Dispositivi di firma Dispositivi di firma Firma massiva Firma massiva Conservazione Sostitutiva Conservazione Sostitutiva

6 6 Emissione online (servizio di sportello) Servizio di emissione/rinnovo dalle 8 alle 19 Revoca disponibile 24h Pubblicazione disponibile 24h Certificati in modalità batch Possibile Estensione a + root CA Alta affidabilità Load Balancing Baltimore UniCERT v.5.2.1 CA: REQUISITI FUNZIONALI

7 7 Certificazione FIPS 140-1, Level 4 e ITSEC E3 high, NET HSM HSM per le chiavi delle root CA HSM per le chiavi di marcatura temporale Ogni HSM ha un clone HSM SureWare Keyper CERTIFICATION AUTHORITY

8 8 SERVIZIO DI CERTIFICAZIONE DIGITALE InfoCamere / InfoCert è Ente Certificatore per la firma digitale, iscritto nell’Elenco Pubblico previsto dalla legge

9 9 Certificati di sottoscrizione (qualificati) –Certificati di ruolo Certificati di autenticazione (SSL e SMIME) –Certificati CNS –Certificati SmartLogon Certificati Web Server Certificati Code Signing Certificati VPN Certificati di Crittografia Certificati Domain Controller TIPOLOGIA DI CERTIFICATI

10 10 CoProcessore crittografico DES – 3DES RSA almeno 1024bit Token USBSmartcard SMARTCARD E TOKEN

11 11 PCI – SCSI, NET Sistemi Windows, Sun, Linux, HP Si interfaccia tramite pkcs #11/CSP Certificazione FIPS 140- 1 o ITSEC E3 High Dalle 100 alle 1000 firme al sec. HARDWARE SECURITY MODULE

12 12 La firma digitale facile Un’evoluzione organizzativa deve semplificare e non aggiungere complessità La Firma Digitale ieri La Firma digitale oggi NEW!

13 13 Business Key Caratteristiche E’ una “chiavetta” che si porta sempre con sé Si inserisce direttamente nella porta USB di qualsiasi computer E’ facile da usare e non richiede l’installazione di software E’ sicura perché protetta da PIN e PUK Funzionalità lettore incorporato memoria pari a 1 GB certificato di sottoscrizione certificato CNS cartella - sincronizzata col Registro Imprese - per contenere i documenti ufficiali dell'azienda cifratura per i documenti selezionati dall'utente custodia sicura delle password per accedere a tutti i siti in cui l'utente è registrato salvataggio e ripristino del contenuto

14 14 Librerie per l'integrazione della firma digitale –IcCrypto –DeSign –JDSI Digital Sign Server: la firma sul web Firma massiva Firma pdf PRODOTTI PER LA CRITTOGRAFIA E LA FIRMA

15 15 InfoCamere / InfoCert ha un servizio di marcatura temporale (TSS) secondo lo standard RFC 3161 Il TSS firma una serie di dati tra cui l’ora + hash del file da marcare La richiesta di marca al TSS viene fatta con un post http (anche conforme all’RFC3161) L’output può essere la marca o un file mime InfoCert come Time Stamping Authority (TSA) Chiavi di firma su dispositivo hardware Emette certificato mensile MARCA TEMPORALE

16 16 Il certificatore conserva la marca con particolari requisiti di sicurezza Conservazione sostitutiva Apporre una marca temporale ad un documento firmato significa fissare la validità della firma in quel momento. Ma anche la marca è una firma MARCATURA DOCUMENTO FIRMATO

17 17 NORMATIVA.. SINTESI DPR n° 445 del 28 dicembre 2000 (Testo Unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa); Delibera AIPA n° 42 del 2001 (Regole tecniche sull’archiviazione ottica) Delibera CNIPA n° 11 del 2004 (Regole tecniche per la riproduzione e conservazione su supporto ottico idoneo a garantire al conformità dei documenti agli originali, sostituisce la precedente).

18 18 Come diminuire la complessità..... Mantenendo i vantaggi ?.. Come espressamente previsto dalla norma

19 19 È un procedimento organizzativo di conservazione sostitutiva di documenti sia analogici, sia digitali secondo la normativa vigente È un sistema di prove, riscontri e tracking che assicura il corretto processo di conservazione È un sistema di gestione di record e di documenti (inteso come organizzatore di lotti omogenei, conservazione, rettifica, riversamento, esibizione e cancellazione) È una procedura di back-end che si presta ad essere facilmente integrata in sistemi di gestione documentale COS’E’ LEGALDOC

20 20 IL PROCESSO DI CONSERVAZIONE

21 21 ALCUNE APPLICAZIONI  Protocolli: pratiche, corrispondenza diversa  Sistema di Gestione Documentale: contratti, progetti, bandi di gara, ecc.  Cartelle cliniche, Analisi di laboratorio  Comunic. operatori finanziari-Agenzia Entrate  Mandati di pagamento  Documentazione rilevante ai fini tributari: Fatture, libri, registri, ecc.  Cedolini

22 22  Delega Uninominale ad InfoCert della responsabilità della Conservazione a Norma Sostitutiva  Adeguamento costante ed immediato alla normativa di legge  Manuale della Conservazione a Norma  Facilità e rapidità di attivazione  Nessuna gestione tecnica  Il processo di conservazione è delegato al gestore: verifiche, firme, ecc.  Backup industrializzati, firewall, controlli anti-intrusioni I PUNTI DI FORZA DELL’OFFERTA

23 Grazie della cortese attenzione vincenzo.laurenzano@infocert.it


Scaricare ppt "SERVIZI DI CERTIFICAZIONE DIGITALE Vincenzo Laurenzano 18 luglio 2008."

Presentazioni simili


Annunci Google