rispetto Deliberazione CNIPA n. 45/2009 algoritmo SHA-256 Modulo di TLQ-web * di Quercia Software Interfaccia tra Oracle e MIF • Automatizza l’interscambio dati • In tema di sicurezza implementa SSL3 e protocollo GSQ (proprietario) * prodotto normalmente in uso per il remote banking di UniCredit e di altre banche conforme agli standard C.B.I. (Customer to Business Interaction – standar tecnici dei servizi utilizzati dagli istituti finanziari) algoritmo SHA-256 • • Pacchetti con doppia firma da parte dell’INFN Chiave simmetrica nuova per ogni nuovo pacchetto a sua volta cifrato con la chiave pubblica del tesoriere Servizi di sicurezza •Autenticazione mittente e integrità dati: certificati digitali e processo di verifica firma •Non ripudio dell’invio: sottoscrizione possibile solo con smart card attivata con il PIN •Non ripudio da parte del tesoriere: la ricezione e’ anch’essa firmata con certificato del tesoriere •Verifica dei poteri di firma: specimen elettronico con i soggetti abilitati e riconosciuti •Confidenzialità dei dati: cifratura simmetrica con chiave generata dinamicamente e asimmetrica con certificato digitale •Integrità dei flussi: software di messaging asincrono a code MQ-Series (consegna senza duplicazioni) + monitoring di presa in carico entro i tempi previsti con eventuale intervento del Data Center del tesoriere Fima digitale In aderenza al DPCM (Decreto Presidenza Consiglio Ministri) del 30 marzo 2009: Algoritmo RSA 1024 bit Chiave privata nella smart card per firmare i pacchetti Chiavi DES generate per ogni singolo pacchetto e cifrate con la chiave pubblica del tesoriere Funzione di hash SHA-256 Linguaggio XML privo di macroistruzioni o codice eseguibile Sincro è un modulo di TLQ-web normalmente utilizzato da molte banche per fornire servizi on line i propri clienti E’ installato su un pc virtuale (stesso ambiente di Oracle) E’ gestito in remoto con vpn e credenziali di Administrator Il protocollo utilizzato è http e xml Credenziali inserite in un file di configurazione e limitate a: • Identificativo cliente • User • Password Abbiamo avuto problemi in relazione agli interlocutori da contattare Finalmente numero verde anche con Quercia 848690700 Richieste fatte a Quercia Software • Limitazione uso Sincro con certificato e/o controllo IP • Risposta attesa a momenti, soluzione da elaborare