rispetto Deliberazione CNIPA
n. 45/2009
algoritmo SHA-256
Modulo di TLQ-web * di Quercia Software
Interfaccia tra Oracle e MIF
• Automatizza l’interscambio dati
• In tema di sicurezza implementa SSL3 e
protocollo GSQ (proprietario)
* prodotto normalmente in uso per il remote banking di UniCredit e di altre
banche conforme agli standard C.B.I. (Customer to Business Interaction – standar
tecnici dei servizi utilizzati dagli istituti finanziari)
algoritmo SHA-256
•
•
Pacchetti con doppia firma da parte dell’INFN
Chiave simmetrica nuova per ogni nuovo pacchetto a sua volta cifrato con la
chiave pubblica del tesoriere
Servizi di sicurezza
•Autenticazione mittente e integrità dati: certificati digitali e processo di verifica firma
•Non ripudio dell’invio: sottoscrizione possibile solo con smart card attivata con il PIN
•Non ripudio da parte del tesoriere: la ricezione e’ anch’essa firmata con certificato del tesoriere
•Verifica dei poteri di firma: specimen elettronico con i soggetti abilitati e riconosciuti
•Confidenzialità dei dati: cifratura simmetrica con chiave generata dinamicamente e asimmetrica con
certificato digitale
•Integrità dei flussi: software di messaging asincrono a code MQ-Series (consegna senza duplicazioni) +
monitoring di presa in carico entro i tempi previsti con eventuale intervento del Data Center del tesoriere
Fima digitale
In aderenza al DPCM (Decreto Presidenza Consiglio Ministri) del 30 marzo 2009:
 Algoritmo RSA 1024 bit
 Chiave privata nella smart card per firmare i pacchetti
 Chiavi DES generate per ogni singolo pacchetto e cifrate con la chiave
pubblica del tesoriere
 Funzione di hash SHA-256
 Linguaggio XML privo di macroistruzioni o codice eseguibile
Sincro è un modulo di TLQ-web normalmente
utilizzato da molte banche per fornire servizi on
line i propri clienti
E’ installato su un pc virtuale (stesso ambiente di
Oracle)
E’ gestito in remoto con vpn e credenziali di
Administrator
Il protocollo utilizzato è http e xml
Credenziali inserite in un file di configurazione e
limitate a:
• Identificativo cliente
• User
• Password
Abbiamo avuto problemi in relazione agli
interlocutori da contattare
Finalmente numero verde anche con Quercia
848690700
Richieste fatte a Quercia Software
• Limitazione uso Sincro con certificato
e/o controllo IP
• Risposta attesa a momenti, soluzione
da elaborare
Scarica

Presentazione standard di PowerPoint