http://www.acer-euro.com/mnemonick/index.html
Ottobre 2006 – Pag. 1
Indice degli argomenti
• Identità digitale in un solo PIN
• Gli standard di sicurezza utilizzati
• L’autenticazione a due fattori
• Il Single Sign On in azienda
• La firma elettronica sulle e-mail
• Crittografia delle e-mail
• La firma elettronica sui documenti
• Crittografia dei files
• Il back-up dei dati
• Specifiche delle funzionalità e scheda tecnica
Ottobre 2006 – Pag. 2
Mnemonick è la soluzione innovativa, sicura e multi funzione
per la gestione dell’identità digitale di ogni individuo in azienda.
Ottobre 2006 – Pag. 3
Gli standard di sicurezza
• Public Key Infrastructure - PKI
• Sistema chiave pubblica / chiave privata
• Metodologia di crittografia standard AES 256
• Certificato Digitale personale a 1024bit X.509
univoco per utente (durata 1 anno)
• PIN da 8 a 32 caratteri alfanumerico e speciali
• Token smartcard USB
Ottobre 2006 – Pag. 4
L’autenticazione a due fattori
• Fattore FISICO – Token Smartcard USB sul
quale è caricato il certificato
digitale personale
• Fattore LOGICO – PIN da 8 a 32 caratteri
Solo la combinazione di questi due elementi consente
l’accesso ai dati, la de/crittografia e la firma elettronica
Ottobre 2006 – Pag. 5
Il Single Sign On in azienda
• Identificazione certa dell’utente
• Identificazione certa delle attività dell’utente
• Autenticazione ai sistemi informativi aziendali
• Autenticazione Intranet aziendale con certificato
• Autenticazione ai sistemi esterni all’azienda
Ogni attività dell’utente richiede sempre diverse credenziali
d’autenticazione creando diminuzione di produttività e stress
nell’individuo oltre che perdita di tempo per l’eventuale
Helpdesk interno
Ottobre 2006 – Pag. 6
Esperienza quotidiana di un utente aziendale …
Accesso al computer
Acquisti
Posta Elettronica
Documenti Word, Excel, etc.
Fisco & Enti Pubblici
???
Client VPN
Gestionale
Informazione
Ottobre 2006
– Pag. 7
Banca
Online
… con MNEMONICK: un solo PIN da ricordare !
Ottobre 2006 – Pag. 8
Il Single Sign On con Mnemonick
• Windows Log On/Log Off
• Applicazioni / Programmi Windows
• Siti web Internet & Intranet
• Documenti protetti con password (.PDF, .DOC, .XLS, etc)
Con il token e il PIN l’utente ha l’accesso
in modo automatico a tutti i suoi dati
Ottobre 2006 – Pag. 9
Vantaggi della firma sulle e-mail ?
• Garantire l’identificazione dell’indirizzo e-mail del mittente
• Garantire la paternità dell’e-mail
• Garantire la non modificabilità dell’e-mail (integrità) e la confidenzialità
• Garantire il non ripudio dell’e-mail (il destinatario non può sostenere di
non aver ricevuto e aperto un’e-mail).
• Garantire riconoscibilità a livello mondiale grazie all’utilizzo di un
certificato emesso da una Certification Authority accreditata (GlobalTrust
Inc.)
• Dare valore legale alle comunicazioni per e-mail
Ottobre 2006 – Pag. 10
Esempio di invio e-mail firmata
Apporre la propria firma su una e-mail è semplicissimo. E’ sufficiente selezionare
l’icona come indicato in figura. Praticamente tutti i software la supportano.
Ottobre 2006 – Pag. 11
Esempio di ricezione di e-mail firmata
Chi riceve il messaggio ha la certezza che l’e-mail del mittente
è veritiera e non si tratta di una e-mail fasulla.
Ottobre 2006 – Pag. 12
Esempio di crittografia di una e-mail
La chiave pubblica di ogni utente è contenuta all’interno del Certificato
Digitale personale.
L’utilizzo della chiave pubblica è automatico e semplificato con tre click.
Ottobre 2006 – Pag. 13
Vantaggi della firma sui documenti ?
• Garantire l’Autenticità del documento
• Garantire la non modificabilità del documento (integrità)
• Garantire riconoscibilità a livello mondiale grazie all’utilizzo di un
certificato emesso da una Certification Authority accreditata (GlobalTrust
Inc.)
• Facile da utilizzare e Nessun plug-in da installare: root CA riconosciuta
nativamente da Windows, da Adobe Acrobat, Microsoft Office 2003 e
2007.
• Dare valore legale ai documenti inviati anche all’esterno dell’azienda
Ottobre 2006 – Pag. 14
Esempio di firma di un documento Adobe PDF
Ottobre 2006 – Pag. 15
Esempio di firma di documenti Microsoft Office
E’ possibile apporre la firma elettronica
su tutti i documenti della famiglia
Microsoft Office 2003 e 2007
Ottobre 2006 – Pag. 16
La crittografia dei files
• Conservazione di documenti estremamente riservati
• Facilità di crittografia / decrittografia con un semplice click di mouse
Ottobre 2006 – Pag. 17
Il Back-up dei dati crittografati
• E’ indispensabile perchè garantisce continuità di utilizzo anche in
caso di perdita del token.
• Può essere effettuato con due modalità:
In locale o su disco di rete
Ottobre 2006 – Pag. 18
Su server remoto esterno
Specifiche delle funzionalità software
Durata Certificato .: 1 anno
Ottobre 2006 – Pag. 19
Scheda Tecnica Token Mnemonick Office
Ottobre 2006 – Pag. 20