Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoLinda Fortunato Modificato 9 anni fa
1
Postecom B.U. CA e Sicurezza Offerta Sicurezza Scenario di servizi ed integrazioni di “Certificazione”
2
Postecom B.U. CA e Sicurezza Banca Popolare di Sondrio – personalizzazione grafica delle carte e del kit, utilizzo dei servizi di marcatura temporale (interfacciamento con TSA Postecom) Ministero della Giustizia – fornitura di librerie di sviluppo e consulenza per il loro utilizzo in servizi ad hoc Enac – personalizzazione grafica delle carte, carta multiservizi Centro Tecnico della RUPA – outsourcing del servizio di PKI, personalizzazione grafica delle carte e del kit, librerie di sviluppo per integrazione delle funzionalità crittografiche in servizi ad hoc Regione Emilia Romagna – PKI dedicata, personalizzazione grafica delle carte, carta multiservizi Ministero dell’Economia e Finanze – carte con certificati di autenticazione per operatori e con certificati di firma per funzionari Referenze
3
Postecom B.U. CA e Sicurezza Firma elettronica qualificata Firma elettronica Carta Multiservizi Servizi di Marcatura Temporale Servizio di apposizione di una firma elettronica locale Servizio centralizzato di apposizione di firme a form web, verifica di firme, invio notifiche firmate/marcate, richiesta marche temporali per transazioni web Servizio centralizzato per la verifica multipla e la richiesta di un lotto di marche temporali La soluzione: servizi di certificazione
4
Postecom B.U. CA e Sicurezza Smart card con personalizzazione grafica Kit personalizzato con lettore USB, CD e software per la cifratura e l’apposizione di firme digitali (forti e deboli) La soluzione: certificati qualificati – certificati elettronici
5
Postecom B.U. CA e Sicurezza CLIENT FIRMA OK!GOLD Firma elettronica qualificata Firma elettronica Verifica di una firma digitale Cifratura/decifratura di documenti elettronici Richiesta di marche temporali FUNZIONALITA’ DI OFFICE AUTOMATION Utilizzo delle funzionalità crittografiche all’interno delle applicazioni di Office Automation (firma/cifratura di e-mail, firma di documenti word o pdf, ecc.) SERVIZI AD HOC Utilizzo dei certificati per l’integrazione con servizi ad hoc che richiedono funzionalità crittografiche (ad esempio firma locale di documenti elettronici, firma di form web, o servizi centralizzati per verifiche multiple) La soluzione: soluzioni client
6
Postecom B.U. CA e Sicurezza La soluzione: carta MULTISERVIZI
7
Postecom B.U. CA e Sicurezza Apposizione di firme elettroniche a form web da parte di titolari di certificati Apposizione di firme elettroniche centralizzate Verifica centralizzata della firma Apposizione di una data ed ora certa a transazioni on line Invio di notifiche al client firmate digitalmente dal servizio, eventualmente marcate temporalmente La soluzione: soluzioni centralizzate Web Based
8
Postecom B.U. CA e Sicurezza Transazione marcata temporalmente Notifica marcata temporalmente dal server ed inviata al client Oltre la marca è possibile associare anche la firma elettronica da parte del server SERVER Notifica firmata e marcata Notifica marcata CA Postecom Transazione marcata La soluzione: servizi di marcatura temporale per Soluzioni Web based
9
Postecom B.U. CA e Sicurezza Il servizio centralizzato permette di effettuare una verifica sull’integrità del file firmato, sulla credibilità del certificato di CA rispetto ai certificati contenuti nel repository sicuro e sullo stato di validità del certificato del firmatario (scaricando le CRL o controllando quelle sul repository locale) Integro, credibile, valido CA Postecom Non integro, non credibile, scaduto, revocato, sospeso La soluzione: verifica centralizzata delle Firme
10
Postecom B.U. CA e Sicurezza La Banca Popolare di Sondrio svolge il ruolo di tesoreria per la Cassa Nazionale di Previdenza ed Assistenza degli Ingegneri e degli Architetti. Era necessario creare un meccanismo che permettesse di dare una forte certezza sia all’autenticità delle informazioni trasmesse in via telematica e provenienti dagli ordini professionali che data ed ora certe alle dichiarazioni sottomesse direttamente dagli iscritti. Il requisito aggiuntivo rispetto alla Firma Digitale (per i referenti degli ordini) era (per tutti gli utenti) apporre data ed ora certe ad una transazione che contiene i dati -eventualmente firmati digitalmente- inviati dall’utente in conformità alle regole tecniche. Case study: Banca Popolare di Sondrio
11
Postecom B.U. CA e Sicurezza E’ stata integrata la firma in una applicazione per i delegati degli ordini professionali che inviano le comunicazioni previdenziali alla Cassa Nazionale, firmando digitalmente. Il momento di presentazione delle dichiarazioni degli iscritti viene asseverato attraverso l’apposizione di una marca temporale che ne attesta data ed ora certe ed opponibili in caso di contestazioni. Case study: Banca Popolare di Sondrio – il servizio
12
Postecom B.U. CA e Sicurezza La soluzione: servizi aggiuntivi È possibile implementare funzionalità crittografiche per applicazioni client-server con modalità “a servizio” Servizio centralizzato Lotto di file da firmare Lotto di file da verificare Lotto di file da marcare Lotto di file firmati Lotto di file verificati Lotto di file marcati TSA CRL CRL aggiornate Richiesta e marca generata
13
Postecom B.U. CA e Sicurezza La soluzione: servizi di apposizione di firme locali da parte di client È disponibile anche una libreria di sviluppo per l’integrazione delle funzionalità legate alla apposizione di firme locali da parte di utenti distinti, per i quali sia necessario individuare il soggetto firmatario. Documento da firmare presso la Postazione 1 Servizio centralizzato Documento da firmare presso la Postazione 2 client integrato per firmare client integrato per firmare Ad esempio può richiedere la marca temporale per i 2 doc
14
Postecom B.U. CA e Sicurezza CERTIFICATI WEB SERVER I certificati per web server sono strumenti che garantiscono la sicurezza di comunicazione tra un Server Web e un browser. I certificati emessi sono trustati dai browser commerciali in quanto la chiave di Root è presente negli archivi dei browser fin dal 1996. I certificati per Web Server erogati da Postecom hanno la durata di un anno, una lunghezza chiavi di 1024 bit, e permettono la cifratura della comunicazione con un livello di sicurezza fino a128 bit, ritenuto ad oggi il massimo della sicurezza. Abbinati con i certificati elettronici è possibile attivare la client authentication. Unitamente al certificato web server, viene rilasciato il Bollino Postecert Sito Sicuro che è possibile applicare sulla pagina protetta per visualizzare lo stato del certificato. La soluzione: servizi aggiuntivi
15
Postecom B.U. CA e Sicurezza Possibili integrazioni Integrazione della firma, marcatura temporale, archiviazione sostitutiva per il Giornale Bollato. Integrazione della firma digitale per i documenti pubblicati nel sistema documentale (applicazione centralizzata per i documenti provenienti da spool di stampa, applicazione client per i documenti caricati da remoto).........
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.