Comments
Transcript
business key servizi di certificazione digitale
SERVIZI DI CERTIFICAZIONE DIGITALE Vincenzo 18 luglio 2008 Laurenzano AGENDA • Introduzione • Servizi di Certificazione • Posta Elettronica Certificata • Conservazione Sostitutiva 2 Soluzioni per la dematerializzazione firma spedizione gestione IERI creazione OGGI GED e Wokflow 3 archiviazione InfoCert: alcuni numeri Oltre 2.600.000 certificati Firma Digitale Posta Elettronica Certificata Oltre 70.000 caselle PEC Oltre 160 clienti per più di 8.000 user attive Gestione Documentale Oltre 80 milioni di documenti conservati a norma Conservazione a Norma 4 SERVIZIO DI CERTIFICAZIONE DIGITALE InfoCamere / InfoCert è Ente Certificatore per la firma digitale, iscritto nell’Elenco Pubblico previsto dalla legge 8 TIPOLOGIA DI CERTIFICATI • Certificati di sottoscrizione (qualificati) – Certificati di ruolo • Certificati di autenticazione (SSL e SMIME) – Certificati CNS – Certificati SmartLogon • Certificati Web Server • Certificati Code Signing • Certificati VPN • Certificati di Crittografia • Certificati Domain Controller 9 SMARTCARD E TOKEN Smartcard Token USB CoProcessore crittografico • DES – 3DES • RSA almeno 1024bit 10 La firma digitale facile Un’evoluzione organizzativa deve semplificare e non aggiungere complessità La Firma Digitale ieri Smart card Lettore + SW di firma + SW del lettore + La Firma digitale oggi NEW! 12 Proprio PC = Business Key Caratteristiche E’ una “chiavetta” che si porta sempre con sé Si inserisce direttamente nella porta USB di qualsiasi computer E’ facile da usare e non richiede l’installazione di software E’ sicura perché protetta da PIN e PUK Funzionalità lettore incorporato memoria pari a 1 GB certificato di sottoscrizione certificato CNS cartella - sincronizzata col Registro Imprese - per contenere i documenti ufficiali dell'azienda cifratura per i documenti selezionati dall'utente custodia sicura delle password per accedere a tutti i siti in cui l'utente è registrato salvataggio e ripristino del contenuto 13 PRODOTTI PER LA CRITTOGRAFIA E LA FIRMA • Librerie per l'integrazione della firma digitale – IcCrypto – DeSign – JDSI • Digital Sign Server: la firma sul web • Firma massiva • Firma pdf 14 MARCA TEMPORALE InfoCert come Time Stamping Authority (TSA) Chiavi di firma su dispositivo hardware Emette certificato mensile InfoCamere / InfoCert ha un servizio di marcatura temporale (TSS) secondo lo standard RFC 3161 Il TSS firma una serie di dati tra cui l’ora + hash del file da marcare La richiesta di marca al TSS viene fatta con un post http (anche conforme all’RFC3161) L’output può essere la marca o un file mime 15 MARCATURA DOCUMENTO FIRMATO Apporre una marca temporale ad un documento firmato significa fissare la validità della firma in quel momento. Ma anche la marca è una firma Il certificatore conserva la marca con particolari requisiti di sicurezza Conservazione sostitutiva 16 NORMATIVA .. SINTESI DPR n° 445 del 28 dicembre 2000 (Testo Unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa); Delibera AIPA n° 42 del 2001 (Regole tecniche sull’archiviazione ottica) Delibera CNIPA n° 11 del 2004 (Regole tecniche per la riproduzione e conservazione su supporto ottico idoneo a garantire al conformità dei documenti agli originali, sostituisce la precedente). 17 Come diminuire la complessità ... .. Mantenendo i vantaggi ? Affidando la conservazione a terzi .. Come espressamente previsto dalla norma 18 IL PROCESSO DI CONSERVAZIONE 20 ALCUNE APPLICAZIONI Protocolli: pratiche, corrispondenza diversa Sistema di Gestione Documentale: contratti, progetti, bandi di gara, ecc. Cartelle cliniche, Analisi di laboratorio Comunic. operatori finanziari-Agenzia Entrate Mandati di pagamento Documentazione rilevante ai fini tributari: Fatture, libri, registri, ecc. Cedolini 21 I PUNTI DI FORZA DELL’OFFERTA Delega Uninominale ad InfoCert della responsabilità della Conservazione a Norma Sostitutiva Adeguamento costante ed immediato alla normativa di legge Manuale della Conservazione a Norma Facilità e rapidità di attivazione Nessuna gestione tecnica Il processo di conservazione è delegato al gestore: verifiche, firme, ecc. Backup industrializzati, firewall, controlli anti-intrusioni 22 Grazie della cortese attenzione [email protected]