Offerta Sicurezza
Scenario di servizi ed
integrazioni di “Certificazione”
Postecom
B.U. CA e Sicurezza
Referenze
• Banca Popolare di Sondrio – personalizzazione grafica delle carte e
del kit, utilizzo dei servizi di marcatura temporale (interfacciamento con
TSA Postecom)
• Ministero della Giustizia – fornitura di librerie di sviluppo e
consulenza per il loro utilizzo in servizi ad hoc
• Enac – personalizzazione grafica delle carte, carta multiservizi
• Centro Tecnico della RUPA – outsourcing del servizio di PKI,
personalizzazione grafica delle carte e del kit, librerie di sviluppo per
integrazione delle funzionalità crittografiche in servizi ad hoc
• Regione Emilia Romagna – PKI dedicata, personalizzazione grafica
delle carte, carta multiservizi
• Ministero dell’Economia e Finanze – carte con certificati di
autenticazione per operatori e con certificati di firma per funzionari
Postecom
B.U. CA e Sicurezza
La soluzione: servizi di certificazione
Firma elettronica qualificata
Firma elettronica
Carta Multiservizi
Servizi di Marcatura Temporale
Servizio di apposizione di una firma elettronica locale
Servizio centralizzato di apposizione di firme a form web, verifica
di firme, invio notifiche firmate/marcate, richiesta marche
temporali per transazioni web
Servizio centralizzato per la verifica multipla e la richiesta di un
lotto di marche temporali
Postecom
B.U. CA e Sicurezza
La soluzione:
certificati qualificati – certificati elettronici
• Smart card con personalizzazione grafica
• Kit personalizzato con lettore USB, CD e
software per la cifratura e l’apposizione di
firme digitali (forti e deboli)
Postecom
B.U. CA e Sicurezza
La soluzione: soluzioni client
CLIENT FIRMA OK!GOLD
•
•
•
•
Firma elettronica qualificata
Firma elettronica
Verifica di una firma digitale
Cifratura/decifratura di documenti
elettronici
• Richiesta di marche temporali
FUNZIONALITA’ DI OFFICE AUTOMATION
• Utilizzo delle funzionalità crittografiche all’interno delle applicazioni di
Office Automation (firma/cifratura di e-mail, firma di documenti word
o pdf, ecc.)
SERVIZI AD HOC
• Utilizzo dei certificati per l’integrazione con servizi ad hoc che
richiedono funzionalità crittografiche (ad esempio firma locale di
documenti elettronici, firma di form web, o servizi centralizzati per
verifiche multiple)
Postecom
B.U. CA e Sicurezza
La soluzione: carta MULTISERVIZI
Controllo e
registazione video
Controllo accessi,
contollo delle
risorse
Login ai sistemi
operativi in rete
Produzione di
badge
Sistemi antiincendio, antiintrusione, allarmi
Protezione degli
Assett aziendali
Accesso web con
autenticazione
forte ai servizi ed
ai dati
Firma e Cifratura
e-mail
Firma e Cifratura
documenti
Postecom
B.U. CA e Sicurezza
La soluzione: soluzioni centralizzate Web Based
• Apposizione di firme elettroniche a form web da parte di titolari di
certificati
• Apposizione di firme elettroniche centralizzate
• Verifica centralizzata della firma
• Apposizione di una data ed ora certa a transazioni on line
• Invio di notifiche al client firmate digitalmente dal servizio,
eventualmente marcate temporalmente
Postecom
B.U. CA e Sicurezza
La soluzione: servizi di marcatura temporale
per Soluzioni Web based
• Transazione marcata temporalmente
• Notifica marcata temporalmente dal server ed inviata al
client
• Oltre la marca è possibile associare anche la firma
elettronica da parte del server
Notifica marcata
Notifica firmata e marcata
SERVER
Postecom
CA
Transazione marcata
Postecom
B.U. CA e Sicurezza
La soluzione: verifica centralizzata delle Firme
• Il servizio centralizzato permette di effettuare una verifica sull’integrità
del file firmato, sulla credibilità del certificato di CA rispetto ai certificati
contenuti nel repository sicuro e sullo stato di validità del certificato del
firmatario (scaricando le CRL o controllando quelle sul repository
locale)
Integro, credibile, valido
Postecom
CA
Non integro, non
credibile, scaduto,
revocato, sospeso
Postecom
B.U. CA e Sicurezza
Case study: Banca Popolare di Sondrio
La Banca Popolare di Sondrio svolge il ruolo di tesoreria per la
Cassa Nazionale di Previdenza ed Assistenza degli Ingegneri e degli
Architetti.
Era necessario creare un meccanismo che permettesse di dare una
forte certezza sia all’autenticità delle informazioni trasmesse in via
telematica e provenienti dagli ordini professionali che data ed ora certe
alle dichiarazioni sottomesse direttamente dagli iscritti.
Il requisito aggiuntivo rispetto alla Firma Digitale (per i referenti degli
ordini) era (per tutti gli utenti) apporre data ed ora certe ad una
transazione che contiene i dati -eventualmente firmati digitalmenteinviati dall’utente in conformità alle regole tecniche.
Postecom
B.U. CA e Sicurezza
Case study: Banca Popolare di Sondrio – il servizio
E’ stata integrata la firma in
una applicazione per i
delegati degli ordini
professionali che inviano le
comunicazioni previdenziali
alla Cassa Nazionale,
firmando digitalmente.
Il momento di presentazione
delle dichiarazioni degli
iscritti viene asseverato
attraverso l’apposizione di
una marca temporale che ne
attesta data ed ora certe ed
opponibili in caso di
contestazioni.
Postecom
B.U. CA e Sicurezza
La soluzione: servizi aggiuntivi
È possibile implementare funzionalità crittografiche per
applicazioni client-server con modalità “a servizio”
Lotto di file firmati
Lotto di file da firmare
Lotto di file da verificare
Servizio centralizzato
Lotto di file verificati
Lotto di file marcati
Lotto di file da marcare
Richiesta e
marca generata
CRL aggiornate
TSA
CRL
Postecom
B.U. CA e Sicurezza
La soluzione: servizi di apposizione di firme
locali da parte di client
È disponibile anche una libreria di sviluppo per l’integrazione
delle funzionalità legate alla apposizione di firme locali da
parte di utenti distinti, per i quali sia necessario individuare il
soggetto firmatario.
Servizio centralizzato
client integrato
per firmare
Documento da firmare
presso la Postazione 1
Ad esempio può richiedere
la marca temporale per i 2 doc
client integrato
per firmare
Documento da firmare
presso la Postazione 2
Postecom
B.U. CA e Sicurezza
La soluzione: servizi aggiuntivi
CERTIFICATI WEB SERVER
•
I certificati per web server sono strumenti che garantiscono la
sicurezza di comunicazione tra un Server Web e un browser.
•
I certificati emessi sono trustati dai browser commerciali in quanto
la chiave di Root è presente negli archivi dei browser fin dal 1996.
•
I certificati per Web Server erogati da Postecom hanno la durata di
un anno, una lunghezza chiavi di 1024 bit, e permettono la cifratura
della comunicazione con un livello di sicurezza fino a128 bit,
ritenuto ad oggi il massimo della sicurezza. Abbinati con i certificati
elettronici è possibile attivare la client authentication.
•
Unitamente al certificato web server, viene rilasciato il Bollino
Postecert Sito Sicuro che è possibile applicare sulla pagina protetta
per visualizzare lo stato del certificato.
Postecom
B.U. CA e Sicurezza
Possibili integrazioni
• Integrazione della firma, marcatura temporale, archiviazione
sostitutiva per il Giornale Bollato.
• Integrazione della firma digitale per i documenti pubblicati nel
sistema documentale (applicazione centralizzata per i documenti
provenienti da spool di stampa, applicazione client per i documenti
caricati da remoto).
• ........
Postecom
B.U. CA e Sicurezza