Implementazione dell'open SSL in un dispositivo

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Implementazione dell'open SSL in un dispositivo"

Transcript

1 CardProject Implementazione dell'open SSL in un dispositivo di validazione elettronica di bordo. In collaborazione con Saverio Sivo ed Anonio Eletto tesisti del dipartimento di Informatica dell'università di Salerno. Relatore prof. Giuseppe Cattaneo.

2 La Card Project Card Project Srl è un'azienda nata dalla collaborazione di tre soggetti con una importante esperienza nell'ambito dei sistemi di bigliettazione elettronica e delle smart card: Spirtech, società francese operante all'interno dell'associazione Calyspo quale ente di definizione delle specifiche calypso; Il centro di competenza sulle smart card diretto dall'ing. Alessandro Tritto Il dipartimento di Informatica e crittografia dell'università di Salerno La società Card Project Srl ha sede a Salerno a poche centinaia di metri dall Università di Salerno

3 Perchè una libreria crittografica Da dove nasce la necessità di implementare una libreria crittografica in un sistema di validazione di bordo? Dalla convinzione che in un futuro non troppo lontano i validatori di bordo assolveranno sempre di più alle funzioni dei POS Bancari

4 Perchè una libreria crittografica Un POS Bancario viene progettato secondo stringenti normative dettate da enti bancari. La sicurezza informatica e la certificazione dei dati è un argomento particolarmente sensibile. Un validatore viene progettato secondo normative che riguardano la meccanica ma non è previsto nessun sistema di sicurezza dei dati se non quelli previsti nel colloquio tra il SAM e la carta.

5 Perchè una libreria crittografica Entrambi i dispositivi inviano e ricevono dati ad un sistema di clearing. Metre il POS implementa dei sistemi di autenticazione dei dati il validatore non possiede alcun sistema di sicurezza! Clearing I dati che il validatore riceve ed invia non sono certificati. Senza alcun criterio di certificazione ed autenticazione dei dati è difficile poter parlare di SISTEMA DI CLERING. Clearing

6 La richiesta Il committente ci ha richiesto di inserire delle librerie crittografiche a disposizione del sistema operativo del validatore, queste devono consentire di poter creare un sistema di certificazione e di autenticazione dei dati. Questo in effetti è il primo passo per avvicinare un validatore ad un POS bancario. Clearing

7 Lo svolgimento I principi che abbiamo seguito nello sviluppo sono i seguenti: è sempre sconsigliato scrivere una libreria ad hoc! è opportuno utilizzare del codice che universalmente è riconosciuto come affidabile. Ci si è orientati ad utilizzare la libreria OPEN SSL perchè: Considerata uno standard dalla comunità scientifica e non solo; Universalmente nota e riconosciuta; Implementa la maggior parte degli algoritmi più usati; Dal 1995 è stata continuamente estesa e debuggata; Associare il nome dell'opnessl alla sicurezza del prodotto pu ò rappresentare una buona campagna di marketing; Certificare il prodotto come strumento di pagamento sicuro potrebbe risultare più semplice.

8 Quale parte dell'open SSL abbiamo utilizzato SSL versione 2 e 3 TLS versione 1 SSL/TLS: è un protocollo usato per ottenere comunicazioni sicure su un canale pubblico Algoritmi di crittografia simmetrica Il DES classico e le sue varianti 3DES e DESX (in modalità ecb, cbc, cfb e ofb) L'AES Algoritmi di crittografia asimmetrica MD5, SHA ed RSA

9 Il risultato La Futura 4/MX con le nostre librerie crittografiche è in grado di Gestire l' SSL/TLS: un protocollo usato per ottenere comunicazioni sicure su un canale pubblico Gestire sistemi per la Firma digitale asimmetrica per l'autenticità ed il non ripudio dei dati. Clearing

10 Misure di performance 100byte 6blocchi 6blocchi 6blocchi 3blocchi 3blocchi

11 Risultati

12 Tempi transazione

13 CardProject Case History La carta interoperabile dell'operatore MOM di Treviso

14 La richiesta La Provincia di Treviso ha inteso raggruppare 4 aziende operanti sul territorio sotto un'unica azienda denominata MOM. Il problema che ci si è trovati ad affrontare è stato di armonizzare le diverse tecnologie adottate in particolare i sistemi di bigliettazione elettronica.

15 Analisi Sistema Calypso 2.4 carta CD Light Sistema Calypso 2.4 carta CD Light Sistema Calypso 2.4 carta CD Light Sistema Calypso 2.4 carta CD97 Anche se i sistemi formalmente utilizzano tecnologie simili essi non hanno possibilità di relazionarsi.

16 Il progetto Abbiamo sviluppato una particolare carta secondo le nuove indicazioni della specifica Calypso 3.1 applicando anche alcuni concetti maturati nell'ambito del progetto europeo TRIANGLE. La carta intergisce con tutti i validatori dei 4 sistemi.

17 Il progetto I titoli possono essere ricaricati dalle singole aziende Sulla stessa carta..

18 Il progetto L'azienda MOM ha il pieno controllo di quello che si vende e di quello che si valida. La rete MOM può vender qualsiasi titolo delle 4 aziende.

19 Grazie Alessandro Tritto

BIGLIETTAZIONE ELETTRONICA INTEROPERABILE - ACTIVO

BIGLIETTAZIONE ELETTRONICA INTEROPERABILE - ACTIVO Esportazione buone pratiche BIGLIETTAZIONE ELETTRONICA INTEROPERABILE - ACTIVO Relatore: dott. Marco Dall Agnol ACTT - ATVO Venezia, 29 maggio 2012 Architettura sistema: filosofia progettuale La scelta

Dettagli

Sommario. Introduzione alla Sicurezza Web

Sommario. Introduzione alla Sicurezza Web Sommario Introduzione alla Sicurezza Web Considerazioni generali IPSec Secure Socket Layer (SSL) e Transport Layer Security (TLS) Secure Electronic Transaction (SET) Introduzione alla crittografia Introduzione

Dettagli

Sommario. 1.1 Problematiche di sicurezza 6. 1.1.1 Cos'è la Sicurezza Informatica 6. 1.1.2 Il modello di riferimento 7

Sommario. 1.1 Problematiche di sicurezza 6. 1.1.1 Cos'è la Sicurezza Informatica 6. 1.1.2 Il modello di riferimento 7 Introduzione 2 Capitolo I - Sicurezza Informatica e Crittografia 6 1.1 Problematiche di sicurezza 6 1.1.1 Cos'è la Sicurezza Informatica 6 1.1.2 Il modello di riferimento 7 1.1.3 Valutazione del rischio

Dettagli

IL PROGETTO BIP IN PIEMONTE il ruolo del Centro Servizi Regionale nelle politiche di interoperabilità e integrazione

IL PROGETTO BIP IN PIEMONTE il ruolo del Centro Servizi Regionale nelle politiche di interoperabilità e integrazione IL PROGETTO BIP IN PIEMONTE il ruolo del Centro Servizi Regionale nelle politiche di interoperabilità e integrazione Claudio Giacobbe, 5T Piano Regionale dell Infomobilità Nel 2008, la Regione Piemonte

Dettagli

Tickets BIGLIETTAZIONE. Tickets. sviluppo e gestione dei sistemi di. Sistemi informativi integrati per la Mobilità BIGLIETTAZIONE ELETTRONICA

Tickets BIGLIETTAZIONE. Tickets. sviluppo e gestione dei sistemi di. Sistemi informativi integrati per la Mobilità BIGLIETTAZIONE ELETTRONICA Tickets Main sponsor Sistemi informativi integrati per la Mobilità Sponsor Un percorso formativo per governare l innovazione nei sistemi di bigliettazione e pagamento dei servizi di mobilità. Il settore

Dettagli

Appl. di emissione PKCS#11. API (Metacomandi) Resource Manager Windows. Drivers PC/SC dei lettori

Appl. di emissione PKCS#11. API (Metacomandi) Resource Manager Windows. Drivers PC/SC dei lettori Roma, 30 gennaio 2003 La realtà della carta di identità elettronica (nel seguito CIE) e della carta nazionale dei servizi (nel seguito CNS) rende ineluttabile l individuazione di servizi da erogare in

Dettagli

Sicurezza delle applicazioni di rete

Sicurezza delle applicazioni di rete Sicurezza delle applicazioni di rete Antonio Lioy < lioy @ polito.it > Politecnico di Torino Dip. Automatica e Informatica Sicurezza di canale autenticazione (singola o mutua), integrità e segretezza solo

Dettagli

Crittografia e sicurezza informatica. Sistema di voto elettronico

Crittografia e sicurezza informatica. Sistema di voto elettronico Crittografia e sicurezza informatica Sistema di voto elettronico Deliano Perfetti Gabriele Paone Anno 2003 1 indice 1. Specifiche 2 2. Scelte progettuali 2 Schema Server Authority Server di Voto Client

Dettagli

Programma. Anno Scolastico 2014/2015

Programma. Anno Scolastico 2014/2015 ISTITUTO TECNICO INDUSTRIALE F. Giordani Caserta Programma Anno Scolastico 2014/2015 Materia: Sistemi e Reti Classe: V Sez.: _D Indirizzo: Informatica orientamento Informatica Docenti: Rubino Paolo e Palermo

Dettagli

DEFINIZIONE MODALITÀ DI COMUNICAZIONE

DEFINIZIONE MODALITÀ DI COMUNICAZIONE DEFINIZIONE MODALITÀ DI COMUNICAZIONE MODALITÀ OP_EMAIL_RR Nell'ambito di questa modalità OP necessita di comunicare con GRO tramite: propria casella di posta elettronica. N.B.: OP si assume e sottoscrive

Dettagli

Prodotti e Soluzioni. Dispositivi Crittografici HSM 8000

Prodotti e Soluzioni. Dispositivi Crittografici HSM 8000 Prodotti e Soluzioni Dispositivi Crittografici HSM 8000 Contesto di riferimento Funzioni di Base e Funzioni RSA Funzioni Microcircuito La decisione di introdurre sul mercato carte a Microchip, in sostituzione

Dettagli

Sicurezza dei sistemi informatici Firma elettronica E-commerce

Sicurezza dei sistemi informatici Firma elettronica E-commerce Sicurezza dei sistemi informatici Firma elettronica E-commerce Il contesto applicativo Commercio elettronico Quanti bit ho guadagnato!! Marco Mezzalama Politecnico di Torino collegamenti e transazioni

Dettagli

Firma digitale Definizione

Firma digitale Definizione FIRMA DIGITALE Firma digitale Definizione La definizione di firma digitale è contenuta nel Dlgs. Del 4/04/2006 n.159 che integra il Codice dell amministrazione digitale in vigore dal 1/01/2006. Firma digitale

Dettagli

Sicurezza delle applicazioni di rete. Sicurezza di canale. Sicurezza di messaggio (o dei dati) Antonio Lioy - Politecnico di Torino (1995-2011) 1

Sicurezza delle applicazioni di rete. Sicurezza di canale. Sicurezza di messaggio (o dei dati) Antonio Lioy - Politecnico di Torino (1995-2011) 1 Sicurezza delle applicazioni di rete Antonio Lioy < lioy @ polito.it > Politecnico di Torino Dip. Automatica e Informatica Sicurezza di canale autenticazione (singola o mutua), integrità e segretezza solo

Dettagli

Comunicazioni sicure su Internet: https e SSL. Fisica dell Informazione

Comunicazioni sicure su Internet: https e SSL. Fisica dell Informazione Comunicazioni sicure su Internet: https e SSL Fisica dell Informazione Il servizio World Wide Web (WWW) Come funziona nel dettaglio il Web? tre insiemi di regole: Uniform Resource Locator (URL) Hyper Text

Dettagli

CHE COS E LA FIRMA DIGITALE

CHE COS E LA FIRMA DIGITALE CHE COS E LA FIRMA DIGITALE La firma digitale può essere definita l'equivalente elettronico di una tradizionale firma apposta su carta, assumendone lo stesso valore legale. E' associata stabilmente al

Dettagli

Crittografia in Java

Crittografia in Java Crittografia in Java di Oreste Delitala Progetto di Computer Security 2013-2014 Introduzione La crittografia è un particolare processo grazie al quale, per mezzo di sofisticati algoritmi, è possibile trasformare

Dettagli

Una Introduzione a TLSv1.0

Una Introduzione a TLSv1.0 ICT Security n. 32 e 34, Marzo/Maggio 2005 p. 1 di 8 Una Introduzione a TLSv1.0 In questa rubrica abbiamo già avuto modo di descrivere protocolli ed applicazioni che sfruttano SSL/TLS (Secure Socket Layer

Dettagli

PkBox Concetti Generali. Vers.1.0.6

PkBox Concetti Generali. Vers.1.0.6 PkBox Concetti Generali Vers.1.0.6 18 aprile 2013 Le informazioni contenute in questo documento sono da considerarsi CONFIDENZIALI e non possono essere utilizzate o riprodotte - sia in parte che interamente

Dettagli

Il servizio @POS @POS

Il servizio @POS @POS Il servizio @POS Storia SIA-SSB Le origini della società risalgono alla Società Interbancaria per l'automazione, brevemente SIA S.p.A., fondata nel 1977 per costruire e gestire la rete ed i servizi telematici

Dettagli

SSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer

SSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer : applicazioni telematiche Secure Socket Layer E-commerce Trading on-line Internet banking... Protocollo proposto dalla Netscape Communications Corporation Garantisce confidenzialità e affidabilità delle

Dettagli

Protezione dei Dati Digitali: Scenari ed Applicazioni

Protezione dei Dati Digitali: Scenari ed Applicazioni Protezione dei Dati Digitali: Scenari ed Applicazioni 1 Sommario Parte I : Scenari Parte II : La Teoria Parte III: La Pratica 2 Parte I: Scenari 3 Applicazioni quotidiane (1/2) Transazioni finanziarie

Dettagli

La Firma Digitale. Manuale d uso Fornitore. Introduzione alla Firma Digitale. Aprile 2015

La Firma Digitale. Manuale d uso Fornitore. Introduzione alla Firma Digitale. Aprile 2015 Manuale d uso Fornitore Introduzione alla Firma Digitale Cenni generali sulla Firma Digitale La firma digitale può essere definita come un sistema di autenticazione di documenti digitali tale da garantire

Dettagli

La bigliettazione elettronica 2.0: due casi di eccellenza in Italia.

La bigliettazione elettronica 2.0: due casi di eccellenza in Italia. La bigliettazione elettronica 2.0: due casi di eccellenza in Italia. Dott. Giuseppe Mascino Responsabile Gare e Progetti Speciali Pluservice Srl Coordinato da: Organizzato da: 30 31 gennaio 2014 Company

Dettagli

Principi di crittografia Integrità dei messaggi Protocolli di autenticazione Sicurezza nella pila di protocolli di Internet: PGP, SSL, IPSec

Principi di crittografia Integrità dei messaggi Protocolli di autenticazione Sicurezza nella pila di protocolli di Internet: PGP, SSL, IPSec Crittografia Principi di crittografia Integrità dei messaggi Protocolli di autenticazione Sicurezza nella pila di protocolli di Internet: PGP, SSL, IPSec Elementi di crittografia Crittografia: procedimento

Dettagli

La sicurezza nel Web

La sicurezza nel Web La sicurezza nel Web Protezione vs. Sicurezza Protezione: garantire un utente o un sistema della non interazione delle attività che svolgono in unix ad esempio i processi sono protetti nella loro esecuzione

Dettagli

La firma digitale e le sue possibili applicazioni

La firma digitale e le sue possibili applicazioni Il documento informatico e la firma digitale nelle applicazioni pratiche La firma digitale e le sue possibili applicazioni dott. Enrico Zimuel (enrico@zimuel.it) Pescara, 15 febbraio 2008 Centro Studi

Dettagli

Approfondimento di Marco Mulas

Approfondimento di Marco Mulas Approfondimento di Marco Mulas Affidabilità: TCP o UDP Throughput: banda a disposizione Temporizzazione: realtime o piccoli ritardi Sicurezza Riservatezza dei dati Integrità dei dati Autenticazione di

Dettagli

Protezione delle informazioni in SMart esolutions

Protezione delle informazioni in SMart esolutions Protezione delle informazioni in SMart esolutions Argomenti Cos'è SMart esolutions? Cosa si intende per protezione delle informazioni? Definizioni Funzioni di protezione di SMart esolutions Domande frequenti

Dettagli

PRINCIPI DI COMPUTER SECURITY. Andrea Paoloni

PRINCIPI DI COMPUTER SECURITY. Andrea Paoloni PRINCIPI DI COMPUTER SECURITY Andrea Paoloni 2 Cade il segreto dei codici cifrati Corriere della Sera 26 febbraio 2008 3 Gli hacker sono utili? 4 Safety vs Security SAFETY (salvezza): protezione, sicurezza

Dettagli

1 Presentazione progetti in modalità completamente digitale... 2 1.1 Descrizione delle modalità di presentazione dei progetti... 2 1.1.

1 Presentazione progetti in modalità completamente digitale... 2 1.1 Descrizione delle modalità di presentazione dei progetti... 2 1.1. 1 Presentazione progetti in modalità completamente digitale... 2 1.1 Descrizione delle modalità di presentazione dei progetti... 2 1.1.1 Compilazione progetto... 2 1.1.2 Firma digitale della scheda di

Dettagli

Sicurezza nelle applicazioni multimediali: lezione 6, posta elettronica e sicurezza. Posta elettronica e sicurezza

Sicurezza nelle applicazioni multimediali: lezione 6, posta elettronica e sicurezza. Posta elettronica e sicurezza Posta elettronica e sicurezza Protocolli per la posta elettronica Distinguiamo tra due tipi di protocolli per la gestione della posta elettronica: Protocolli per l invio della posta (SMTP) Protocolli per

Dettagli

Corso di Sicurezza Informatica. Sicurezza Web. Ing. Gianluca Caminiti

Corso di Sicurezza Informatica. Sicurezza Web. Ing. Gianluca Caminiti Corso di Sicurezza Informatica Sicurezza Web Ing. Gianluca Caminiti SSL Sommario Considerazioni sulla Sicurezza del Web Secure Socket Layer (SSL) 3 Brevi Considerazioni sulla Sicurezza del Web Web come

Dettagli

Vallarino Simone. Corso di sicurezza A.A. 2003/2004 HTTPS

Vallarino Simone. Corso di sicurezza A.A. 2003/2004 HTTPS Vallarino Simone Corso di sicurezza A.A. 2003/2004 HTTPS INTRODUZIONE Per cominciare a parlare di https è necessario aprire la discussione ricordando le caratteristiche dell http: HTTP Nel sistema telematico

Dettagli

La sicurezza nelle comunicazioni Internet

La sicurezza nelle comunicazioni Internet Accesso remoto sicuro a intranet e a server aziendali di posta elettronica Un esempio Cosa ci si deve aspettare di sapere alla fine del corso La sicurezza nelle comunicazioni Internet Esiste un conflitto

Dettagli

Obiettivo del Documento

Obiettivo del Documento La firma digitale Obiettivo del Documento L obiettivo di questo documento è quello di offrire una guida rapida all utilizzatore sullo strumento di firma digitale. Qualsiasi altro approfondimento su normative

Dettagli

CARTA DI ATENEO L abbinamento del badge universitario con una innovativa carta di pagamento

CARTA DI ATENEO L abbinamento del badge universitario con una innovativa carta di pagamento CARTA DI ATENEO L abbinamento del badge universitario con una innovativa carta di pagamento Riccardo Canclini Area Commerciale Banca Popolare di Sondrio IL GRUPPO BANCARIO E composto dalla capogruppo Banca

Dettagli

Lezione 7 Sicurezza delle informazioni

Lezione 7 Sicurezza delle informazioni Lezione 7 Sicurezza delle informazioni Sommario Concetti generali Meccanismi per la sicurezza IT: Crittografia Hash Firma digitale Autenticazione 1 Concetti generali Availability Confidentiality Integrity

Dettagli

Crittografia. Crittografia Definizione. Sicurezza e qualità dei servizi su internet. 2009 Università degli Studi di Pavia, C.

Crittografia. Crittografia Definizione. Sicurezza e qualità dei servizi su internet. 2009 Università degli Studi di Pavia, C. Definizione La crittografia è la scienza che utilizza algoritmi matematici per cifrare e decifrare i dati. La criptoanalisi è la scienza che analizza e decifra i dati crittografati senza conoscerne a priori

Dettagli

Servizio Sistemi Informativi SPERIMENTAZIONI SULL UTILIZZO E L INTEROPERABILITA DELLA CARTA NAZIONALE DEI SERVIZI

Servizio Sistemi Informativi SPERIMENTAZIONI SULL UTILIZZO E L INTEROPERABILITA DELLA CARTA NAZIONALE DEI SERVIZI Servizio Sistemi Informativi SPERIMENTAZIONI SULL UTILIZZO E L INTEROPERABILITA DELLA CARTA NAZIONALE DEI SERVIZI Redatto: Nucleo Gestione Innovazione e fornitori IT Versione: 1.0 Data emissione: 30/6/2006

Dettagli

La gestione di rete OSI

La gestione di rete OSI Dipartimento di Elettronica e Telecomunicazioni La gestione di rete OSI pecos,giada@lenst.det.unifi.it 1 Cosa e come gestire? I servizi Workstation Gestore di rete Workstation Server Router 2 1.1 Cosa

Dettagli

Vendere online. Andrea Marin. Università Ca Foscari Venezia SVILUPPO INTERCULTURALE DEI SISTEMI TURISTICI SISTEMI INFORMATIVI PER IL TURISMO

Vendere online. Andrea Marin. Università Ca Foscari Venezia SVILUPPO INTERCULTURALE DEI SISTEMI TURISTICI SISTEMI INFORMATIVI PER IL TURISMO Andrea Marin Università Ca Foscari Venezia SVILUPPO INTERCULTURALE DEI SISTEMI TURISTICI SISTEMI INFORMATIVI PER IL TURISMO a.a. 2013/2014 Section 1 Introduzione Parliamo di acquisti online quando a seguito

Dettagli

Dall informazione all acquisto online

Dall informazione all acquisto online Dall informazione all acquisto online E-commerce e Turismo CRM (Customer( Relationship Management) -lifecycle E-commerce fa parte del ciclo del CRM Marketing o web marketing (utilizzo di un sito web per

Dettagli

Quasar Sistemi S.r.l.

Quasar Sistemi S.r.l. La Firma Digitale Quasar Sistemi S.r.l. Via San Leonardo, 52 84131 Salerno Telefono 089.3069802-803 Fax 089.332989 E-Mail: info@quasar.it Web http://www.quasar.it Documento Elettronico (D.E.) Un documento

Dettagli

Sicurezza nelle applicazioni multimediali: lezione 7, sicurezza dei protocolli. Sicurezza dei protocolli (https, pop3s, imaps, esmtp )

Sicurezza nelle applicazioni multimediali: lezione 7, sicurezza dei protocolli. Sicurezza dei protocolli (https, pop3s, imaps, esmtp ) Sicurezza dei protocolli (https, pop3s, imaps, esmtp ) Stack di protocolli nella trasmissione della posta elettronica 2 Sicurezza a livello applicativo Ma l utilizzo di meccanismi di cifratura e autenticazione

Dettagli

TRASMISSIONE DI DATI VIA INTERNET

TRASMISSIONE DI DATI VIA INTERNET TRASMISSIONE DI DATI VIA INTERNET 2.0 1 11 Sommario SOMMARIO...2 1. STORIA DELLE MODIFICHE...3 2. TRASMISSIONE DATI VIA INTERNET...4 2.1 SCOPO DEL DOCUMENTO...4 2.2 INTRODUZIONE...4 3. FORMATO DEI DOCUMENTI...5

Dettagli

Introduzione alla crittografia con OpenPGP

Introduzione alla crittografia con OpenPGP Introduzione alla crittografia con OpenPGP D avide Cerri dav ide@ linux.it Crittografia Per proteggere le comunicazioni su Internet si utilizza la crittografia. La crittografia è la scienza che si occupa

Dettagli

L IDENTITY MANAGEMENT

L IDENTITY MANAGEMENT L IDENTITY MANAGEMENT Le 3 A È pratica consueta riferirsi all insieme delle tecniche di autenticazione, autorizzazione e accounting come alle 3A. Il motivo di questo accostamento non risiede semplicemente

Dettagli

Lezione 5: Socket SSL/ TLS. Corso di Programmazione in Rete Laurea Magistrale in Ing. Informatica Università degli Studi di Salerno

Lezione 5: Socket SSL/ TLS. Corso di Programmazione in Rete Laurea Magistrale in Ing. Informatica Università degli Studi di Salerno Lezione 5: Socket SSL/ TLS Corso di Programmazione in Rete Laurea Magistrale in Ing. Informatica Università degli Studi di Salerno 1 Outline Introduzione Gestione delle chiavi e dei certificati Comunicazione

Dettagli

Firma digitale: aspetti tecnologici e normativi. Milano,

Firma digitale: aspetti tecnologici e normativi. Milano, Firma digitale: aspetti tecnologici e normativi Milano, Premessa digitale Il presente documento ha la finalità di supportare le Amministrazioni che intendono dotare il proprio personale di digitale, illustrando

Dettagli

Elementi di Sicurezza informatica

Elementi di Sicurezza informatica Elementi di Sicurezza informatica Secure Socket Layer Università degli Studi di Perugia Indice 1 1.Introduzione 2 3 Perché SSL Funzionalità Storia di SSL Introduzione Introduzione Perché SSL; Funzionalità;

Dettagli

Argomenti Crittografia Firma digitale e certificati Certification Authority e PKI La normativa

Argomenti Crittografia Firma digitale e certificati Certification Authority e PKI La normativa Argomenti Crittografia Firma digitale e certificati Certification Authority e PKI La normativa Il crittanalista.... il secondo mestiere più vecchio del mondo! Crittografia Attenzione! Asterix ci ascolta!

Dettagli

Sicurezza delle email, del livello di trasporto e delle wireless LAN

Sicurezza delle email, del livello di trasporto e delle wireless LAN Sicurezza delle email, del livello di trasporto e delle wireless LAN Damiano Carra Università degli Studi di Verona Dipartimento di Informatica La sicurezza nello stack protocollare TCP/IP Livello di rete

Dettagli

Obiettivo del Documento

Obiettivo del Documento La firma digitale Obiettivo del Documento L obiettivo di questo documento è quello di offrire una guida rapida all utilizzatore sullo strumento di firma digitale. Qualsiasi altro approfondimento su normative

Dettagli

RICHIESTA SMART CARD PER SERVIZI CAMERALI Ver. 1.0/08

RICHIESTA SMART CARD PER SERVIZI CAMERALI Ver. 1.0/08 RICHIESTA SMART CARD PER SERVIZI CAMERALI Ver. 1.0/08 Informativa da leggere attentamente prima di richiedere la smart - card Cos'è la firma digitale? Secondo il dettato dell' art. 1 del dpr 445/2000 "

Dettagli

Sicurezza interna alle applicazioni. Sicurezza esterna alle applicazioni. SSL: introduzione. Sicurezza nei Sistemi Informativi

Sicurezza interna alle applicazioni. Sicurezza esterna alle applicazioni. SSL: introduzione. Sicurezza nei Sistemi Informativi Sicurezza nei Sistemi Informativi La sicurezza nei protocolli di rete Ing. Orazio Tomarchio Orazio.Tomarchio@diit.unict.it Dipartimento di Ingegneria Informatica e delle Telecomunicazioni Università di

Dettagli

Terminali di pagamento: tendenze e nuove opportunità. Luciano Cavazzana Direttore Generale Ingenico Italia SpA

Terminali di pagamento: tendenze e nuove opportunità. Luciano Cavazzana Direttore Generale Ingenico Italia SpA Terminali di pagamento: tendenze e nuove opportunità Luciano Cavazzana Direttore Generale Ingenico Italia SpA I POS di oggi e le tecnologie Il mondo dei pagamenti elettronici ha saputo integrate negli

Dettagli

DiKe Family. Software di Firma Digitale

DiKe Family. Software di Firma Digitale DiKe Family Software di Firma Digitale Data 1 gennaio 2012 Pagina 2 di 10 Data: 1 gennaio 2012 Sommario 1. Introduzione... 3 2. Riferimenti Normativi... 3 3. Dike Util: la gestione della smart card...

Dettagli

Le Smart Cards e la nuova Tessera Sanitaria.

Le Smart Cards e la nuova Tessera Sanitaria. L'Identità in rete per i servizi della PA Le Smart Cards e la nuova Tessera Sanitaria. Prima Parte Introduzione Normativa Roberto Resoli LinuxTrent 22 Novembre 2010 Sommario La nuova Tessera Sanitaria

Dettagli

Nessun sistema è un isola

Nessun sistema è un isola Nessun sistema è un isola Gianni Becattini, AD di AEP Ticketing solutions MTRAM User Meeting, Firenze 10/10/2012 1 www.aep-italia.it 2 Torino (Italia) 4.600 validatrici Futura 3A 900 unità per vendita

Dettagli

PROCEDURA AGGIORNAMENTO LISTE MEDIANTE L INTERFACCIA WEB

PROCEDURA AGGIORNAMENTO LISTE MEDIANTE L INTERFACCIA WEB PROCEDURA AGGIORNAMENTO LISTE MEDIANTE L INTERFACCIA WEB Precondizioni Per poter eseguire i passi previsti da questa procedura è necessario che: - l'operatore (di seguito OP) abbia presentato l istanza

Dettagli

SCHEDA DI PROGRAMMAZIONE DELLE ATTIVITA EDUCATIVE DIDATTICHE

SCHEDA DI PROGRAMMAZIONE DELLE ATTIVITA EDUCATIVE DIDATTICHE Disciplina: Sistemi e reti Classe: 5B Informatica A.S. 2014/15 Docente: Barbara Zannol ITP: Andrea Sgroi ANALISI DI SITUAZIONE - LIVELLO COGNITIVO La classe è composta da 13 studenti di cui una sola ragazza.

Dettagli

Servizio Sistemi Informativi SPERIMENTAZIONE DI RETI PRIVATE VIRTUALI CON L'UTILIZZO DI SOFTWARE OPEN SOURCE

Servizio Sistemi Informativi SPERIMENTAZIONE DI RETI PRIVATE VIRTUALI CON L'UTILIZZO DI SOFTWARE OPEN SOURCE Servizio Sistemi Informativi SPERIMENTAZIONE DI RETI PRIVATE VIRTUALI CON L'UTILIZZO DI SOFTWARE OPEN SOURCE Redatto: Nucleo Gestione Innovazione e fornitori IT Versione: 1.0 Data emissione: 9/11/2006

Dettagli

Lextel Servizi Telematici per l Avvocatura

Lextel Servizi Telematici per l Avvocatura Lextel Servizi Telematici per l Avvocatura IL PROGETTO 2 Più di un anno fa LEXTEL riceve l incarico da parte della Cassa Nazionale di Previdenza ed Assistenza Forense di iniziare lo studio progettuale

Dettagli

REGIONE EMILIA ROMAGNA

REGIONE EMILIA ROMAGNA REGIONE EMILIA ROMAGNA Sistema di Bigliettazione Integrata STIMER COMMITTENTE: STIMER IMPRESA: NOTA SULLE TESSERE MICROCHIP DI PROSSIMITA E I BIGLIETTI CONTACTLESS SOMMARIO 1. INTRODUZIONE... 1 1.1 OBIETTIVI

Dettagli

Guida ai certificati SSL User Guide

Guida ai certificati SSL User Guide Guida ai certificati SSL User Guide PROBLEMATICHE DEL WEB... 2 PRIVACY...3 AUTORIZZAZIONE/AUTENTICAZIONE...4 INTEGRITA DEI DATI...4 NON RIPUDIO...4 QUALI SONO I PRINCIPALI STRUMENTI UTILIZZATI PER GARANTIRE

Dettagli

Studio della sicurezza in OMA SUPL e di una sua implementazione in Java

Studio della sicurezza in OMA SUPL e di una sua implementazione in Java tesi di laurea Studio della sicurezza in OMA SUPL e di una sua implementazione in Java Anno Accademico 2005/2006 relatore Ch.mo prof. Massimo Ficco candidato Nicola Costagliola Matr. 831/165 Obiettivi

Dettagli

PkBox Technical Overview. Ver. 1.0.7

PkBox Technical Overview. Ver. 1.0.7 Ver. 1.0.7 14 settembre 2015 Le informazioni contenute in questo documento sono da considerarsi CONFIDENZIALI e non possono essere utilizzate o riprodotte - sia in parte che interamente - senza un permesso

Dettagli

RELAZIONE SEMINARIO SSB PER LE UNIVERSITÀ. MILANO, 19 FEBBRAIO 2003

RELAZIONE SEMINARIO SSB PER LE UNIVERSITÀ. MILANO, 19 FEBBRAIO 2003 RELAZIONE SEMINARIO SSB PER LE UNIVERSITÀ. MILANO, 19 FEBBRAIO 2003 INDICE Introduzione...2 Il sistema università....2 Il ruolo della smart card a supporto dei servizi universitari...3 L esperienza dell

Dettagli

DEFINIZIONE DELLE MODALITÀ DI COMUNICAZIONE

DEFINIZIONE DELLE MODALITÀ DI COMUNICAZIONE DEFINIZIONE DELLE MODALITÀ DI COMUNICAZIONE L'utente Operatore [OP] può adottare una delle due seguenti modalità per comunicare con il Gestore del Registro delle Opposizioni [GRO]. Modalità OP_EMAIL_RR

Dettagli

SMARTCARD Studente: Elvis Ciotti Prof: Luciano Margara 1

SMARTCARD Studente: Elvis Ciotti Prof: Luciano Margara 1 SMARTCARD Studente: Elvis Ciotti Prof: Luciano Margara 1 Introduzione SmartCard: Carta intelligente Evoluzione della carta magnetica Simile a piccolo computer : contiene memoria (a contatti elettrici)

Dettagli

La Firma Digitale e le sue applicazioni

La Firma Digitale e le sue applicazioni La Firma Digitale e le sue applicazioni Ing. Francesca Merighi CINECA Tel. 051 6171916 e-mail: f.merighi@cineca.it Sommario Introduzione Dematerializzazione documentale Definizione e normativa sulla Firma

Dettagli

Alberto Ferrante. Security Association caching of a dedicated IPSec crypto processor: dimensioning the cache and software interface

Alberto Ferrante. Security Association caching of a dedicated IPSec crypto processor: dimensioning the cache and software interface Alberto Ferrante Security Association caching of a dedicated IPSec crypto processor: dimensioning the cache and software interface Relatore: Prof. Roberto Negrini Correlatore: Dott. Jefferson Owen (STM)

Dettagli

1. OBIETTIVI DEL SISTEMA

1. OBIETTIVI DEL SISTEMA ALLEGATO E DOCUMENTO DI SINTESI DEL SISTEMA DI MONITORAGGIO E SUPERVISIONE DELLA VENDITA DEI TITOLI DI VIAGGIO E RIPARTIZIONE DEGLI INTROITI, POSTAZIONI DI EMISSIONE E DI RICARICA DI TITOLI DI VIAGGIO

Dettagli

Serve a garantire la nostra privacy nell era era della comunicazione digitale.

Serve a garantire la nostra privacy nell era era della comunicazione digitale. La crittografia di Antonio Cilli 1. La crittografia, perché? 2. Crittografia asimmetrica 3. Firma digitale 4. Documento elettronico 5. Autorità di certificazione 6. Certificati digitali 7. Requisiti di

Dettagli

Sicurezza: credenziali, protocolli sicuri, virus, backup

Sicurezza: credenziali, protocolli sicuri, virus, backup Sicurezza: credenziali, protocolli sicuri, virus, backup La sicurezza informatica Il tema della sicurezza informatica riguarda tutte le componenti del sistema informatico: l hardware, il software, i dati,

Dettagli

La Firma Digitale La sperimentazione nel Comune di Cuneo. Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo

La Firma Digitale La sperimentazione nel Comune di Cuneo. Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo La Firma Digitale La sperimentazione nel Comune di Cuneo Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo Perchè questa presentazione Il Comune di Cuneo, aderente alla RUPAR, ha ricevuto due

Dettagli

Interoperabilità SISTRI Specifiche tecniche per l utilizzo della firma elettronica con il Soft Token PKCS#11

Interoperabilità SISTRI Specifiche tecniche per l utilizzo della firma elettronica con il Soft Token PKCS#11 Interoperabilità SISTRI Specifiche tecniche per l utilizzo della firma elettronica con il Soft Token PKCS#11 Prot. N.: SISTRI-TN_SIS-001 FE Data: 28/09/2010 STORIA DEL DOCUMENTO VER. DATA DESCRIZIONE 1.0

Dettagli

RETI DI CALCOLATORI. Crittografia. La crittografia

RETI DI CALCOLATORI. Crittografia. La crittografia RETI DI CALCOLATORI Crittografia La crittografia La crittografia è la scienza che studia la scrittura e la lettura di messaggi in codice ed è il fondamento su cui si basano i meccanismi di autenticazione,

Dettagli

Applicazioni reali di RSA ed altri sistemi

Applicazioni reali di RSA ed altri sistemi Applicazioni reali di RSA ed altri sistemi Renato Sabbatini Seminario Crittografia a chiave pubblica: oltre RSA Università degli Studi di Torino Dipartimento di Matematica 13 maggio 2011 R. Sabbatini Applicazioni

Dettagli

Alla ricerca del Vello tra ecosistemi incompatibili

Alla ricerca del Vello tra ecosistemi incompatibili Alla ricerca del Vello tra ecosistemi incompatibili In search of the Golden Fleece Incompatible ecosystems interoperability Gianni Becattini, AD di AEP Ticketing solutions Telemobility, Torino - 28/9/2012

Dettagli

Diego Garavini CO.E.R.BUS. L investimento dei privati completa la bigliettazione STIMER in Romagna

Diego Garavini CO.E.R.BUS. L investimento dei privati completa la bigliettazione STIMER in Romagna Diego Garavini CO.E.R.BUS L investimento dei privati completa la bigliettazione STIMER in Romagna Rimini, 26 Settembre 2014 Outline Realizzazione del SBE Coerbus Il consorzio Coerbus Aziende Rete di competenza

Dettagli

A. Nesti A.M. Fino. C. Villani REGISTRO DELLE MODIFICHE REVISIONE DESCRIZIONE EMISSIONE. Prima emissione 14/07/2014

A. Nesti A.M. Fino. C. Villani REGISTRO DELLE MODIFICHE REVISIONE DESCRIZIONE EMISSIONE. Prima emissione 14/07/2014 Codice: CERTQUAL.TT.SOMO141 TITOLO DOCUMENTO: TIPO DOCUMENTO: EMESSO DA: Documento di supporto ai servizi per Banca Sella Telecom Italia Trust Technologies S.r.l. DATA EMISSIONE N. ALLEGATI: STATO: 14/07/2014

Dettagli

1.1 - Crittografia sulla infrastruttura trasmissiva tra le stazioni remote Rilheva il centro di telecontrollo

1.1 - Crittografia sulla infrastruttura trasmissiva tra le stazioni remote Rilheva il centro di telecontrollo SISTEMA DI TELECONTROLLO RILHEVA GPRS (CARATTERISTICHE DEL VETTORE GPRS E SICUREZZE ADOTTATE) Abstract: Sicurezza del Sistema di Telecontrollo Rilheva Xeo4 ha progettato e sviluppato il sistema di telecontrollo

Dettagli

Crittografia con OpenSSL crittografia asimmetrica

Crittografia con OpenSSL crittografia asimmetrica Crittografia con OpenSSL crittografia asimmetrica Laboratorio del corso Sicurezza dei sistemi informatici (03GSD) Politecnico di Torino AA 2014/15 Prof. Antonio Lioy preparata da: Cataldo Basile (cataldo.basile@polito.it)

Dettagli

Facoltà di Ingegneria Corso di Laurea Specialistica in Ingegneria Informatica

Facoltà di Ingegneria Corso di Laurea Specialistica in Ingegneria Informatica UNIVERSITA DEGLI STUDI DI CATANIA Facoltà di Ingegneria Corso di Laurea Specialistica in Ingegneria Informatica GIUSEPPE CATAUDELLA Proposta e valutazione di procedure di sicurezza ed autenticazione compatibili

Dettagli

Firma HSM. A cura di: Enrico Venuto. Politecnico di Torino Coordinatore sicurezza informatica di ateneo

Firma HSM. A cura di: Enrico Venuto. Politecnico di Torino Coordinatore sicurezza informatica di ateneo Firma HSM A cura di: Enrico Venuto Politecnico di Torino Coordinatore sicurezza informatica di ateneo Politecnico di Torino 23 novembre 2012 Firma digitale Firma digitale La firma digitale fa uso di un

Dettagli

Sicurezza nei Sistemi Informativi

Sicurezza nei Sistemi Informativi Laurea Specialistica in Ingegneria Informatica A.A. 2009/2010 Sicurezza nei Sistemi Informativi Ing. Orazio Tomarchio Orazio.Tomarchio@diit.unict.it Dipartimento di Ingegneria Informatica e delle Telecomunicazioni

Dettagli

Sicurezza nelle applicazioni multimediali: lezione 4, crittografia asimmetrica. Crittografia asimmetrica (a chiave pubblica)

Sicurezza nelle applicazioni multimediali: lezione 4, crittografia asimmetrica. Crittografia asimmetrica (a chiave pubblica) Crittografia asimmetrica (a chiave pubblica) Problemi legati alla crittografia simmetrica Il principale problema della crittografia simmetrica sta nella necessità di disporre di un canale sicuro per la

Dettagli

26.11.2012. Gianni Becattini CARTE ELETTRONICHE. Un riepilogo

26.11.2012. Gianni Becattini CARTE ELETTRONICHE. Un riepilogo 26.11.2012 Gianni Becattini CARTE ELETTRONICHE Un riepilogo 1 Courtesy of AEP Ticketing Solutions Questo sono io Gianni Becattini A.D. di AEP Ticketing Solutions Gianni Becattini AD di AEP Ticketing Solutions

Dettagli

La sicurezza nelle reti di calcolatori

La sicurezza nelle reti di calcolatori La sicurezza nelle reti di calcolatori Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico

Dettagli

Crittografia con OpenSSL crittografia asimmetrica

Crittografia con OpenSSL crittografia asimmetrica Crittografia con OpenSSL crittografia asimmetrica Laboratorio del corso Sicurezza dei sistemi informatici (03GSD) Politecnico di Torino AA 2015/16 Prof. Antonio Lioy preparata da: Cataldo Basile (cataldo.basile@polito.it)

Dettagli

PER IL RILASCIO E L UTILIZZO DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA DELL AZIENDA OSPEDALIERA UNIVERSITARIA FEDERICO II PER FINI ISTITUZIONALI

PER IL RILASCIO E L UTILIZZO DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA DELL AZIENDA OSPEDALIERA UNIVERSITARIA FEDERICO II PER FINI ISTITUZIONALI REGOLAMENTO PER IL RILASCIO E L UTILIZZO DEL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA DELL AZIENDA OSPEDALIERA UNIVERSITARIA FEDERICO II PER FINI ISTITUZIONALI Approvato con deliberazione n. 463 del 10.08.2015

Dettagli

Firma Digitale per l Ordine degli Ingegneri di Messina

Firma Digitale per l Ordine degli Ingegneri di Messina Firma Digitale per l Ordine degli Ingegneri di Messina 1 :: Firma Digitale :: La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità di messaggi e documenti

Dettagli

Soluzioni tecnologiche per la firma e la marcatura temporale

Soluzioni tecnologiche per la firma e la marcatura temporale Soluzioni tecnologiche per la firma e la marcatura temporale LA FIRMA DIGITALE una chiave che apre le porte al futuro Monza, Sporting Club 8 Marzo 2013 Il gruppo Aruba In sintesi Gruppo composto da 29

Dettagli

Torino, 11 luglio 2011. Tecnologie Telematiche per i Trasporti ed il Traffico a Torino

Torino, 11 luglio 2011. Tecnologie Telematiche per i Trasporti ed il Traffico a Torino Torino, 11 luglio 2011 5T Tecnologie Telematiche per i Trasporti ed il Traffico a Torino Missione 5T progetta, realizza e gestisce sistemi ITS e di infomobilità, nel campo della mobilità pubblica e privata

Dettagli

Gennaio. SUAP On Line i pre-requsiti informatici: La firma digitale

Gennaio. SUAP On Line i pre-requsiti informatici: La firma digitale 2008 Gennaio SUAP On Line i pre-requsiti informatici: La firma digitale 1 La firma digitale Indice La firma digitale La firma digitale: destinatario 2 La firma digitale Cos è La Firma Digitale è il risultato

Dettagli

! La crittoanalisi è invece la scienza che cerca di aggirare o superare le protezioni crittografiche, accedendo alle informazioni protette

! La crittoanalisi è invece la scienza che cerca di aggirare o superare le protezioni crittografiche, accedendo alle informazioni protette Crittografia Cenni Damiano Carra Università degli Studi di Verona Dipartimento di Informatica La crittografia! Scienza che si occupa di proteggere l informazione rendendola sicura, in modo che un utente

Dettagli