La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Postecom B.U. CA e Sicurezza Offerta Sicurezza Scenario di servizi ed integrazioni di “Certificazione”

PubblicatoLinda Fortunato Modificato 8 anni fa

Presentazioni simili

Presentazione sul tema: "Postecom B.U. CA e Sicurezza Offerta Sicurezza Scenario di servizi ed integrazioni di “Certificazione”"— Transcript della presentazione:

1 Postecom B.U. CA e Sicurezza Offerta Sicurezza Scenario di servizi ed integrazioni di “Certificazione”

2 Postecom B.U. CA e Sicurezza Banca Popolare di Sondrio – personalizzazione grafica delle carte e del kit, utilizzo dei servizi di marcatura temporale (interfacciamento con TSA Postecom) Ministero della Giustizia – fornitura di librerie di sviluppo e consulenza per il loro utilizzo in servizi ad hoc Enac – personalizzazione grafica delle carte, carta multiservizi Centro Tecnico della RUPA – outsourcing del servizio di PKI, personalizzazione grafica delle carte e del kit, librerie di sviluppo per integrazione delle funzionalità crittografiche in servizi ad hoc Regione Emilia Romagna – PKI dedicata, personalizzazione grafica delle carte, carta multiservizi Ministero dell’Economia e Finanze – carte con certificati di autenticazione per operatori e con certificati di firma per funzionari Referenze

3 Postecom B.U. CA e Sicurezza Firma elettronica qualificata Firma elettronica Carta Multiservizi Servizi di Marcatura Temporale Servizio di apposizione di una firma elettronica locale Servizio centralizzato di apposizione di firme a form web, verifica di firme, invio notifiche firmate/marcate, richiesta marche temporali per transazioni web Servizio centralizzato per la verifica multipla e la richiesta di un lotto di marche temporali La soluzione: servizi di certificazione

4 Postecom B.U. CA e Sicurezza Smart card con personalizzazione grafica Kit personalizzato con lettore USB, CD e software per la cifratura e l’apposizione di firme digitali (forti e deboli) La soluzione: certificati qualificati – certificati elettronici

5 Postecom B.U. CA e Sicurezza CLIENT FIRMA OK!GOLD Firma elettronica qualificata Firma elettronica Verifica di una firma digitale Cifratura/decifratura di documenti elettronici Richiesta di marche temporali FUNZIONALITA’ DI OFFICE AUTOMATION Utilizzo delle funzionalità crittografiche all’interno delle applicazioni di Office Automation (firma/cifratura di e-mail, firma di documenti word o pdf, ecc.) SERVIZI AD HOC Utilizzo dei certificati per l’integrazione con servizi ad hoc che richiedono funzionalità crittografiche (ad esempio firma locale di documenti elettronici, firma di form web, o servizi centralizzati per verifiche multiple) La soluzione: soluzioni client

6 Postecom B.U. CA e Sicurezza La soluzione: carta MULTISERVIZI

7 Postecom B.U. CA e Sicurezza Apposizione di firme elettroniche a form web da parte di titolari di certificati Apposizione di firme elettroniche centralizzate Verifica centralizzata della firma Apposizione di una data ed ora certa a transazioni on line Invio di notifiche al client firmate digitalmente dal servizio, eventualmente marcate temporalmente La soluzione: soluzioni centralizzate Web Based

8 Postecom B.U. CA e Sicurezza Transazione marcata temporalmente Notifica marcata temporalmente dal server ed inviata al client Oltre la marca è possibile associare anche la firma elettronica da parte del server SERVER Notifica firmata e marcata Notifica marcata CA Postecom Transazione marcata La soluzione: servizi di marcatura temporale per Soluzioni Web based

9 Postecom B.U. CA e Sicurezza Il servizio centralizzato permette di effettuare una verifica sull’integrità del file firmato, sulla credibilità del certificato di CA rispetto ai certificati contenuti nel repository sicuro e sullo stato di validità del certificato del firmatario (scaricando le CRL o controllando quelle sul repository locale) Integro, credibile, valido CA Postecom Non integro, non credibile, scaduto, revocato, sospeso La soluzione: verifica centralizzata delle Firme

10 Postecom B.U. CA e Sicurezza La Banca Popolare di Sondrio svolge il ruolo di tesoreria per la Cassa Nazionale di Previdenza ed Assistenza degli Ingegneri e degli Architetti. Era necessario creare un meccanismo che permettesse di dare una forte certezza sia all’autenticità delle informazioni trasmesse in via telematica e provenienti dagli ordini professionali che data ed ora certe alle dichiarazioni sottomesse direttamente dagli iscritti. Il requisito aggiuntivo rispetto alla Firma Digitale (per i referenti degli ordini) era (per tutti gli utenti) apporre data ed ora certe ad una transazione che contiene i dati -eventualmente firmati digitalmente- inviati dall’utente in conformità alle regole tecniche. Case study: Banca Popolare di Sondrio

11 Postecom B.U. CA e Sicurezza E’ stata integrata la firma in una applicazione per i delegati degli ordini professionali che inviano le comunicazioni previdenziali alla Cassa Nazionale, firmando digitalmente. Il momento di presentazione delle dichiarazioni degli iscritti viene asseverato attraverso l’apposizione di una marca temporale che ne attesta data ed ora certe ed opponibili in caso di contestazioni. Case study: Banca Popolare di Sondrio – il servizio

12 Postecom B.U. CA e Sicurezza La soluzione: servizi aggiuntivi È possibile implementare funzionalità crittografiche per applicazioni client-server con modalità “a servizio” Servizio centralizzato Lotto di file da firmare Lotto di file da verificare Lotto di file da marcare Lotto di file firmati Lotto di file verificati Lotto di file marcati TSA CRL CRL aggiornate Richiesta e marca generata

13 Postecom B.U. CA e Sicurezza La soluzione: servizi di apposizione di firme locali da parte di client È disponibile anche una libreria di sviluppo per l’integrazione delle funzionalità legate alla apposizione di firme locali da parte di utenti distinti, per i quali sia necessario individuare il soggetto firmatario. Documento da firmare presso la Postazione 1 Servizio centralizzato Documento da firmare presso la Postazione 2 client integrato per firmare client integrato per firmare Ad esempio può richiedere la marca temporale per i 2 doc

14 Postecom B.U. CA e Sicurezza CERTIFICATI WEB SERVER I certificati per web server sono strumenti che garantiscono la sicurezza di comunicazione tra un Server Web e un browser. I certificati emessi sono trustati dai browser commerciali in quanto la chiave di Root è presente negli archivi dei browser fin dal 1996. I certificati per Web Server erogati da Postecom hanno la durata di un anno, una lunghezza chiavi di 1024 bit, e permettono la cifratura della comunicazione con un livello di sicurezza fino a128 bit, ritenuto ad oggi il massimo della sicurezza. Abbinati con i certificati elettronici è possibile attivare la client authentication. Unitamente al certificato web server, viene rilasciato il Bollino Postecert Sito Sicuro che è possibile applicare sulla pagina protetta per visualizzare lo stato del certificato. La soluzione: servizi aggiuntivi

15 Postecom B.U. CA e Sicurezza Possibili integrazioni Integrazione della firma, marcatura temporale, archiviazione sostitutiva per il Giornale Bollato. Integrazione della firma digitale per i documenti pubblicati nel sistema documentale (applicazione centralizzata per i documenti provenienti da spool di stampa, applicazione client per i documenti caricati da remoto).........

Scaricare ppt "Postecom B.U. CA e Sicurezza Offerta Sicurezza Scenario di servizi ed integrazioni di “Certificazione”"

Presentazioni simili

La firma digitale Cover presentazione

La firma digitale Cover presentazione
Progetti innovativi realizzati dai Comuni italiani per moderni servizi alla popolazione Flora Raffa (Direttore Settore Servizi al Cittadino del Comune.

Progetti innovativi realizzati dai Comuni italiani per moderni servizi alla popolazione Flora Raffa (Direttore Settore Servizi al Cittadino del Comune.
Il servizio di prenotazione anagrafica

Il servizio di prenotazione anagrafica
Creazione pratiche via Web

Creazione pratiche via Web
. VANTAGGI E CARATTERISTICHE DEL SERVIZIO PAGHE ON LINE.

. VANTAGGI E CARATTERISTICHE DEL SERVIZIO PAGHE ON LINE.
Il Servizio Telematico Doganale e

Il Servizio Telematico Doganale e
Suap on line Limpresa si fa in rete La piattaforma telematica Suap FE Martedì 10 maggio 2011.

Suap on line Limpresa si fa in rete La piattaforma telematica Suap FE Martedì 10 maggio 2011.
Microsoft Visual Basic MVP

Microsoft Visual Basic MVP
La firma digitale e il protocollo da Word in un click

La firma digitale e il protocollo da Word in un click
SISL – GE.CO. 2 Presentazione del servizio (1) Il sistema consente alle aziende e ai loro intermediari, tramite lutilizzo della firma digitale, di ottemperare.

SISL – GE.CO. 2 Presentazione del servizio (1) Il sistema consente alle aziende e ai loro intermediari, tramite lutilizzo della firma digitale, di ottemperare.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca La CNS: applicabilità, requisiti tecnici, aspetti.

Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca La CNS: applicabilità, requisiti tecnici, aspetti.
Il Processo Civile Telematico

Il Processo Civile Telematico
Introduzione alla firma elettronica

Introduzione alla firma elettronica
Ordine dei Dottori Commercialisti e degli Esperti Contabili di Ivrea, Pinerolo, Torino1 effettuate le operazioni di generazione dell'Ambiente di sicurezza.

Ordine dei Dottori Commercialisti e degli Esperti Contabili di Ivrea, Pinerolo, Torino1 effettuate le operazioni di generazione dell'Ambiente di sicurezza.
Nuovi servizi per il personale

Nuovi servizi per il personale
Documento informatico Ingegneria Informatica 31 marzo 2006 Prof. Pieremilio Sammarco.

Documento informatico Ingegneria Informatica 31 marzo 2006 Prof. Pieremilio Sammarco.
Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi www.infocamere.it.

Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi
La Posta Certificata per la trasmissione dei documenti informatici renzo ullucci.

La Posta Certificata per la trasmissione dei documenti informatici renzo ullucci.
1 La Legge Italiana sulla Firma Digitale Nicola Rebagliati.

1 La Legge Italiana sulla Firma Digitale Nicola Rebagliati.
Arezzo 18 febbraio 2010 Firma Digitale per il lOrdine Ingegneri di Arezzo Firma Digitale per il lOrdine Ingegneri di Arezzo.

Arezzo 18 febbraio 2010 Firma Digitale per il lOrdine Ingegneri di Arezzo Firma Digitale per il lOrdine Ingegneri di Arezzo.

Presentazioni simili

Annunci Google