Offerta per fornitura soluzione di strong authentication



Documenti analoghi
Soluzioni di strong authentication per il controllo degli accessi

Spett.le Cardif Assicurazioni S.p.A. Largo Toscanini, Milano (MI)

In attesa di un vostro gradito riscontro, vi porgiamo i nostri più cordiali saluti.

Data: 18/03/2015 Prot. 3503/2015 Spett.le Consiglio nazionale dei Geologi Via Vittoria Colonna, Roma c.a.: Dott. Pierfederico De Pari

Offerta di convenzione per l attivazione dei servizi di fatturazione elettronica PA e conservazione sostitutiva della piattaforma Clapps.

Guida alla registrazione on-line di un DataLogger

A seguito dei colloqui intercorsi vi sottoponiamo la nostra migliore proposta per il software in oggetto.

Cliens Redigo Versione Aggiornamento al manuale.

Infrastruttura di strong authentication basata su One Time Password per l accesso VPN

Spett.le UBI SISTEMI E SERVIZI Via Cefalonia, BRESCIA

Specifiche Tecniche CARATTERISTICHE TECNICHE GENERALI MINIME PER LA GESTIONE DEL SERVIZIO

Versioni PREVENTIVO. Proposta del / / n

MANUALE UTENTE FORMULA PEC

RADIUS - ACCESSO DA TELNET E DA CONSOLE

Scenari di Deployment i. Scenari di Deployment

STRONG AUTHENTICATION VIA SMS Come aumentare sicurezza e privacy in modo semplice e a basso costo. Claudio Zanaroli Sales Manager Skebby

lem logic enterprise manager

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Vulnerability Assessment relativo al sistema Telecom Italia di autenticazione e autorizzazione basato sul protocollo Radius

Progetto tessera sanitaria 730 precompilato

Regione Campania Procedura di Registrazione degli Operatori Economici e Messaggi di Notifica.

Ministero della Salute

1) ACCEDERE AL SITO In altro a destra cliccare su PRONTO WEB 2) CONFERMARE CLICCANDO SULL INDIRIZZO IN AZZURRO

Case Study Certificazione BS 7799

Ill.mo Presidente dell'ordine degli Ingegneri della provincia di Messina

SIAN Sistema Informativo Agricolo nazionale

PSNET UC RUPAR PIEMONTE MANUALE OPERATIVO

Tracciabilità degli utenti in applicazioni multipiattaforma

Portale Remote Sign Manuale Utente

ISTRUZIONI PER LA DICHIARAZIONE TARIFFE ONLINE (GUIDE TURISTICHE)

CitySoftware PROTOCOLLO. Info-Mark srl

Upload del CMS sul server scelto

Manuale Gestore. STWS Web Energy Control - Servizio di telelettura sul WEB

LegalCert Remote Sign

Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema

Offerta standard Fidelity System Web 2.0

Guida alla registrazione on-line di un NovaSun Log

Infrastruttura VMware

Offerta per attività di Vulnerability Assessment per Portale Servizi del Personale

SERVIZIO DI INTERNET BANKING DEL GRUPPO BANCA POPOLARE DI BARI

Faber System è certificata WAM School

Manuale LiveBox WEB ADMIN.

SIEMENS GIGASET S685 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Oggetto: I nuovi servizi Conservazione Fiscale Online e FatturaPA Online

MyFRITZ!, Dynamic DNS e Accesso Remoto

Sistema di gestione Certificato MANUALE PER L'UTENTE

Manuale Utente Guglielmo MILESTONE

PROGETTO CONSERVAZIONE A NORMA DOCUMENTI INFORMATICI REGISTRO GIORNALIERO DI PROTOCOLLO

Manuale LiveBox APPLICAZIONE WINDOWS PHONE V (465)

Fatturazione Elettronica

SERVIZIO GRUPPO BANCA POPOLARE DI BARI

In proposito Astalegale.net Spa è lieta di presentarle GENIUS, la soluzione realizzata per il Processo Civile Telematico.

AGRISIAN. Portale CNS - Guida all accesso per gli Utenti Qualificati

Vittorio Veneto,

Il Mercato elettronico PAT Soggetti coinvolti

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per sito)

Partner Posta Elettronica Certificata e Firma Digitale

SOGI s.n.c. di Matteo Bruschetta & Nicola Pippa

! S/Key! Descrizione esercitazione! Alcuni sistemi S/Key-aware. " Windows " Linux. ! Inizializzazione del sistema. " S = prepare(passphrase, seed)

CIRCOLARE 730/2011 N. 1 DEL 30 MARZO 2011 SOFTWARE FISCALI CAF 2011

Sistema G.U.S. Capitolato di Gara ALLEGATO A

Sistema di gestione della Responsabilità Sociale

LA SOLUZIONE PROPOSTA E L ATTIVAZIONE DEL SERVIZIO Luisa Semolic Insiel S.p.A.

Active Directory. Installatore LAN. Progetto per le classi V del corso di Informatica

Cosa è Tower. Sistema di autenticazione per il controllo degli accessi a reti wireless. struttura scalabile. permette la nomadicità degli utenti

Sistema di autenticazione Gestisce il processo di riconoscimento delle credenziali (certificazione) per l accesso ai servizi;

SISTEMI INDUSTRIALI LASER NAVIGATION

POSIC PORTALE DI QUALIFICA FORNITORI

Guida di addestramento Introduzione alle Comunicazioni Obbligatorie [COB] SINTESI

REOL-Services Quick Reference Ver. 1.1 Tecno Press Srl. 1

Manuale LiveBox APPLICAZIONE IOS V (465)

PROGETTO CONSERVAZIONE A NORMA DOCUMENTI INFORMATICI CONTRATTI - DELIBERE (Giunta e Consiglio) - DETERMINE PROTOCOLLO GENERALE, REGISTRO GIORNALIERO

Procedure Base e di Registrazione

REGOLAMENTO OPERAZIONE A PREMIO Accademia Club

ALICE AMMINISTRAZIONE UTENTI WEB

Istruzione Operativa Richiesta di Offerta on-line in busta chiusa digitale

Preg.mo Cliente, STUDIOSOFTWARE SRL

Manuale LiveBox WEB ADMIN.

Specifiche Tecnico-Funzionali

I sistemi ANFN ISACCO 2.0. Sistema informativo per la gestione della banca dati degli associati. Isacco 2.0

Firmare le utilizzando il client di posta elettronica Mozilla Thunderbird

crazybrain snc Presentazione_VisualFTP.pdf Pag. 1 VisualFTP Presentazione del prodotto Web partner:

SOMMARIO... 3 INTRODUZIONE...

Sistemi Forlì S.r.l.

Manuale Amministratore Legalmail Enterprise. Manuale ad uso degli Amministratori del Servizio Legalmail Enterprise

Progetto Firewall in alta affidabilità

Posta Elettronica Certificata

NOTE OPERATIVE DI RELEASE

Procedura standard per l aggiornamento del certificato di firma

Consultazione Documenti

Versione 1.3 Maggio P Xerox ConnectKey. for SharePoint Guida rapida per l utente

FOCUS-ONE v FUNZIONALITA

Manuale LiveBox CLIENT DESKTOP (WINDOWS)

EyesTK Trouble Ticketing System. Soluzioni Informatiche

Aruba Sign 2 Guida rapida

CROSSROAD. Gestione TENTATA VENDITA. Introduzione. Caratteristiche generali. Principali funzionalità modulo supervisore

SIEMENS GIGASET C450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

PRESENTAZIONE. Sistemi Contabili S.p.A. Ufficio Commerciale

HOWTO. SER_Gestione_Credenziali.doc

LETTERA D INSTALLAZIONE DELLA PROCEDURA SERVIZI SOCIALI

Transcript:

Spett.le Cassa Centrale Via Segantini, 5 38100 Trento Milano, 31 Maggio 2007 n. 20070531.mb26 Alla cortese attenzione: Dott. Giancarlo Avi Dott. Mario Manfredi Oggetto: per fornitura soluzione di strong authentication A seguito della Vostra gradita richiesta di offerta, vi sottoponiamo la nostra proposta per i prodotti e i servizi in oggetto. In attesa di un vostro gradito riscontro, vi porgiamo i nostri più cordiali saluti. Hacking Team S.r.l. Marco Bettini Key account Manager Hacking Team S.r.l. Sede legale e Amministrativa: Via Freguglia Carlo, 2 20122 Milano Sede operativa: Via della Moscova, 13-20121 Milano Tel: +39.02.29060603 e-mail: info@hackingteam.it web: http://www.hackingteam.it Fax: +39.02.63118946 P.IVA: 03924730967 Capitale Sociale: 100.000,00 i.v. N Reg. Imprese / CF 03924730967 N R.E.A. 1712545

per la fornitura e la messa in esercizio di una soluzione di Strong Authentication integrata al portale di Cassa Centrale 31 Maggio 2007 Marco Bettini Gianluca Vadruccio OFF-20070531.mb26 2 di 8

SOMMARIO STORIA DEL DOCUMENTO...4 1. RICHIESTA DEL CLIENTE...5 2. DESCRIZIONE SOLUZIONE PROPOSTA...5 2.1. STRONG AUTHENTICATION MEDIANTE OTP...5 2.2. PROCESSO DI AUTENTICAZIONE BASATO SU OTP...5 2.3. VERIFICA DELLE CREDENZIALI...6 2.4. ARCHITETTURA DEL SISTEMA DI STRONG AUTHENTICATION...6 2.5. ATTIVITÀ DI INSTALLAZIONE E INTERFACCIAMENTO AL PORTALE DI CASSA CENTRALE...7 3. OFFERTA ECONOMICA...7 3.1. COSTO PRODOTTI ACTIVIDENTITY...7 3.2. COSTO SERVIZI PROFESSIONALI...7 4. CONDIZIONI GENERALI DI OFFERTA...8 31 Maggio 2007 Marco Bettini Gianluca Vadruccio OFF-20070531.mb26 3 di 8

STORIA DEL DOCUMENTO Data: Modifiche effettuate: 31 Maggio 2007 Emissione 31 Maggio 2007 Marco Bettini Gianluca Vadruccio OFF-20070531.mb26 4 di 8

1. RICHIESTA DEL CLIENTE Cassa Centrale richiede di formulare una proposta, con relativa offerta economica, relativa alla fornitura e alla messa in esercizio di una soluzione di Strong Authentication per l accesso sicuro al Portale.. 2. DESCRIZIONE SOLUZIONE PROPOSTA 2.1. STRONG AUTHENTICATION MEDIANTE OTP La soluzione proposta, basata sulla tecnologia di ActivIdentity, permette di implementare meccanismi di autenticazione basati su OTP per l accesso a sistemi e/o applicativi che possono effettuare la verifica delle credenziali mediante interrogazione di un authentication server RADIUS o TACACS+. 2.2. PROCESSO DI AUTENTICAZIONE BASATO SU OTP Dal punto di vista dell utente, l uso di OTP non comporta significativi cambiamenti rispetto ai tradizionali schemi basati su username/password. Il processo di autenticazione prevede l inserimento, nello stesso form di autenticazione utilizzato per username/password, di: 1. uno username, associato all utente; questo username deve essere definito in una directory LDAP che può essere la directory aziendale già in uso presso il Cliente; 2. una OTP, cioè un codice numerico di 6-8 cifre che viene generato in modo non predicibile da un dispositivo hardware (authentication token) in possesso dell utente. Tale codice varia ad ogni nuova autenticazione. Per utilizzare il token e generare le OTP può essere richiesto all utente di digitare sul dispositivo stesso un PIN. 31 Maggio 2007 Marco Bettini Gianluca Vadruccio OFF-20070531.mb26 5 di 8

2.3. VERIFICA DELLE CREDENZIALI La verifica della correttezza della OTP sottomessa durante un tentativo di autenticazione non viene effettuata direttamente dal sistema o applicazione a cui si vuole accedere; al contrario la coppia (username, OTP) viene inviata mediante protocollo RADIUS o TACACS+ ad un authentication server. Per verificare la correttezza di una OTP, l authentication server conserva ed aggiorna opportunamente informazioni di stato sui token assegnati agli utenti, sulla cui base può calcolare la OTP che tali token generano in ogni istante temporale. 2.4. ARCHITETTURA DEL SISTEMA DI STRONG AUTHENTICATION L infrastruttura di strong authentication basata su OTP è costituita dai seguenti componenti: User repository. Questo componente è costituito da una directory LDAP che contiene gli utenti che possono eseguire autenticazioni a sistemi e/o applicazioni mediante OTP. Authentication server. Si tratta del modulo software che risponde alle richieste da parte dei sistemi e delle applicazioni configurate per utilizzare uno schema di autenticazione basato su OTP. Authentication database. Si tratta del repository di informazioni su dispositivi e configurazione dell authentication server che viene consultato ad ogni richiesta di autenticazione. Il database viene inoltre utilizzato per la memorizzazione dei log relativi alle richieste ricevute dall authentication server. Administration console. Si tratta di un modulo software che implementa l interfaccia grafica di amministrazione dell authentication server. Administration database. Tutte le operazioni svolte attraverso la console do amministrazione agiscono su una copia dell authentication database, detto administration database. 31 Maggio 2007 Marco Bettini Gianluca Vadruccio OFF-20070531.mb26 6 di 8

2.5. ATTIVITÀ DI INSTALLAZIONE E INTERFACCIAMENTO AL PORTALE DI CASSA CENTRALE Sono previste alcune attività di installazione prodotti, configurazione e interfacciamento all attuale portale di Cassa Centrale che è dotato di una sua logica di autenticazione. Questa logica deve essere modificata per fare in modo che, per gli utenti in possesso del token, l autenticazione avvenga mediante server RADIUS e non mediante verifica della password su MySQL. E quindi necessario sviluppare un modulo RADIUS che gestisca la verifica di username e password senza, peraltro, dover intervenire in alcun modo sul codice applicativo esistente. 3. OFFERTA ECONOMICA 3.1. COSTO PRODOTTI ACTIVIDENTITY 25-User Secure Remote Access Starter Package Keychain Token Costo ActivCard AAA Server v6.4.1 - Windows included ActivCard AAA Server 6.4.1 - Single Site Licence - Windows - 25 Users included Maintenance for AAA Server - Single Site included ActivIdentity Keychain Token - 25 Units included Costo Totale 1.990,00 3.2. COSTO SERVIZI PROFESSIONALI Descrizione Servizi Attività di Installazione, Configurazione e Interfacciamento Portale come precedentemente descritto Costo 6.000,00 31 Maggio 2007 Marco Bettini Gianluca Vadruccio OFF-20070531.mb26 7 di 8

4. CONDIZIONI GENERALI DI OFFERTA I valori sopra esposti sono da considerarsi IVA esclusa. Validità offerta: 30 gg dalla data della presente Fatturazione Prodotti: alla consegna Fatturazione Servizi: alla consegna dell ambiente in esercizio Pagamento: 30 gg data fattura Per Accettazione Data Timbro Firma 31 Maggio 2007 Marco Bettini Gianluca Vadruccio OFF-20070531.mb26 8 di 8

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back