Franco Tafini Security Leader INTESA Torino 26 Maggio 2011

Documenti analoghi
Canali e Core Banking

La Firma Grafometrica. Per gestire i documenti informatici nativi che prevedono l apposizione di una o più firme autografe

Franco Tafini. La firma digitale: nuove tecnologie per nuovi ambiti di applicazione

NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA

Firma HSM. A cura di: Enrico Venuto. Politecnico di Torino Coordinatore sicurezza informatica di ateneo

Le tecnologie biometriche tra sicurezza e privacy

Nota informativa sulla Firma Grafometrica.

Manuale informativo per l utilizzo del Servizio di Firma Elettronica Avanzata (FEA) e Servizio Dematerializzazione Documenti

Documenti cartacei e digitali. Autenticità. Cosa si vuole garantire? Riservatezza. Integrità 11/12/2012. PA digitale: documenti e firme (I.

Allegato A: Regole tecniche per la gestione dell identità.

FIRMA DIGITALE. Aspetti normativi. Novembre 2004 Paoli Luigi 1

Comunità della Val di Non La Firma Digitale

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Nota informativa sulla Firma Grafometrica.

Per gestire in digitale i documenti che oggi richiedono la stampa per l'apposizione delle firme autografe.

DISCIPLINARE PER LA STIPULAZIONE DEI CONTRATTI IN MODALITÀ ELETTRONICA

Sottoscrizione dell accordo

Postecom: nuove prospettive della firma

Documento informatico e firme elettroniche

R E G I O N E U M B R I A GIUNTA REGIONALE. Direzione Affari Generali della Presidenza e della Giunta regionale. Servizio Segreteria della Giunta

La manutenzione come elemento di garanzia della sicurezza di macchine e impianti

Alla c.a. Sindaco/Presidente Segretario Generale Dirigente competente

Fatturazione elettronica adempimento degli obblighi fiscali e tenuta delle scritture contabili mediante strumenti digitali

Tecnologicamente, la firma digitale è il risultato di una procedura complessa che si basa su tre elementi:

NOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA

FIRMA ELETTRONICA AVANZATA IN MODALITÀ GRAFOMETRICA NOTA INFORMATIVA

La Firma Digitale La sperimentazione nel Comune di Cuneo. Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo

DOCUMENTO INFORMATICO E FIRME ELETTRONICHE, PAGAMENTI, LIBRI E SCRITTURE

Torino - Aula magna Pala Giustizia - 11 maggio 2016 Dispositivi di firma digitale e CNS Dott. Paolo Lorenzin

Nota informativa sulla Firma Grafometrica.

10 anni di firme. Le declinazioni della firma grafometrica. Le declinazioni della firma grafometrica. una riflessione banale

Firma digitale: aspetti tecnologici e normativi. Milano,

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

Docsweb Digital Sign: la Firma Grafometrica

1. Premessa. 2. Valore probatorio

Le copie in ambiente digitale: ha ancora un senso il concetto di copia?

La firma digitale CHE COSA E'?

Cos'è, in concreto la firma digitale? Come si utilizza?

ARCHIVIAZIONE E. Obblighi & Opportunità. 8 Gennaio 2010

Diritto dei mezzi di comunicazione. Indice

Procedure di utilizzo e di descrizione applicativa

La firma elettronica avanzata e la firma biometrica: nuovi scenari di dematerializzazione. Antonio Taurisano Amministratore Delegato In.Te.S.A.

La firma digitale. Diagnostica per immagini e Radioterapia nel 2011 Fare sistema CongressoAITASIT novembre 2011

Gennaio. SUAP On Line i pre-requsiti informatici: La firma digitale

La Firma Grafometrica (la firma apposta su tablet con una particolare penna) è ammessa e anzi favorita dalla normativa vigente, ed in particolare:

Le 4 caratteristiche oggettive del documento informatico e la forma scritta

Guida firma grafometrica

Firma Digitale. Informazioni sul servizio ORDINE DEGLI INGEGNERI DELLA PROVINCIA DI GENOVA

Il servizio di registrazione contabile. che consente di azzerare i tempi di registrazione delle fatture e dei relativi movimenti contabili

Intesa Spa Ottobre 2015

PEC un obbligo che semplifica

Sistema di autenticazione Gestisce il processo di riconoscimento delle credenziali (certificazione) per l accesso ai servizi;

Gli aggiornamenti della normativa italiana e Il Codice dell Amministrazione digitale dlgs 82/05

Rischi e opportunità nella sottoscrizione biometrica prima parte. 28 maggio 2012 (ROMA)

Documento n. 102/004. Nota informativa sulla Firma Grafometrica.

DOCUMENTO ANALOGICO E DOCUMENTO DIGITALE: DEFINIZIONI E CENNI SULLA NORMATIVA Elisabetta Bombardieri Insiel S.p.A.

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

La dematerializzazione dei documenti da sottoscrivere allo sportello entra nella P.A. Maggio 2014

FIRMA DIGITALE Cos'è e come funziona

Oggetto: I nuovi servizi Conservazione Fiscale Online e FatturaPA Online

DOCUMENTO ELETTRONICO E FIRMA DIGITALE

La Soluzione di Firma Elettronica Avanzata

Firma Digitale per l Ordine degli Ingegneri di Messina

DPCM 31 OTTOBRE 2000 (G. U , SERIE GENERALE, N. 272) REGOLE TECNICHE PER IL PROTOCOLLO INFORMATICO DI CUI AL DECRETO DEL PRESIDENTE DELLA

Identità certa nei processi online Identity & Service Provider SPID

La Soluzione di Firma Elettronica Avanzata La Firma Grafometrica sui moduli di sportello e sui contratti dei servizi offerti

ADEMPIMENTI NORMATIVI PER AVVIAMENTO NUOVO CLIENTE

DEL DOCUMENTO INFORMATICO

MANUALE DELLA QUALITÀ Pag. 1 di 6

La firma digitale. Autore: Monica Mascia

Database. Si ringrazia Marco Bertini per le slides

Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA

Dire, fare, azienda digitale

LA INFORMATIZZAZIONE DEL REGISTRO DELLE IMPRESE. Proposte di semplificazione dei procedimenti. Scheda riassuntiva a cura di Claudio Venturi

Quasar Sistemi S.r.l.

MANUALE DI CONSERVAZIONE

CONSERVAZIONE SOSTITUTIVA

Informatica per la comunicazione" - lezione 13 -

POSTA ELETTRONICA CERTIFICATA

Autorità per l'informatica nella pubblica amministrazione Deliberazione n. 42/2001

SCHEDA DEL CORSO Titolo: Descrizione: competenze giuridiche e fiscali da un lato, tecniche ed organizzative dall altro.

Una rivoluzione importante. Sottoscrizione e trasporto di un documento digitale

Linee Guida per la valutazione della conformità del sistema e degli strumenti di autenticazione utilizzati nella generazione della firma

DATANET Innovation & Integration

Dubbi e opportunità nella firma elettronica avanzata. PAVIA Collegio Ghislieri 17 novembre 2011

TT Graphometric Signature

Introduzione. Cliente. Indirizzo cliente. CAP cliente. Città cliente. Telefono cliente

Esercizio 1: trading on-line

Progettaz. e sviluppo Data Base

Autorità Emittente CNS Contraente. Certificatore Accreditato

DEMATERIALIZZAZIONE Si può fare davvero Vi diciamo come

I flussi di ieri e di oggi

Digitalizzazione dei Documenti. Il software Archidigi.

5.1.1 Politica per la sicurezza delle informazioni

CASO D USO: MICRORACCOLTA. 21 aprile

Progetto Atipico. Partners

CARTA DEI SERVIZI. Premessa:

Economia e gestione delle imprese - 05

La Posta Certificata per la trasmissione dei documenti informatici. renzo ullucci

Art. 1 - Finalità. Art. 2 - Formazione del contratto in modalità elettronica

Transcript:

La firma digitale per la tracciabilità dei processi autorizzativi utilizzando nuove tecniche di autenticazione Soluzioni IN.TE.S.A. - IBM nel contesto normativo italiano. Franco Tafini Security Leader Torino 26 Maggio 2011

La firma digitale nei processi autorizzativi In un contesto di generale criticità, molte aziende cercano di recuperare efficienza per rimanere competitive. Senza perdere di vista la necessità di rassicurare gli azionisti e gli stakeholders che tutto avviene alla luce del sole, grazie all adozione di seri e accurati controlli interni per la garantire la compliance. Le aziende diventano più consapevoli dei rischi di perdite finanziarie, di immagine o di reputazione e cercano, quindi, di implementare controlli interni migliori e meccanismi di tracciatura degli eventi. E in questo ambito che la firma digitale ed il sistema di autenticazione che la supporta assumono un valore preminente; garantiscono la provenienza, la non ripudiabilità e l integrità del documento/flusso firmato Grazie a questo livello di autenticazione, la sicurezza sull identità dell utente è garantita e tracciabile e soprattutto è assicurato il corretto utilizzo dei poteri di firma. 2

Le caratteristiche della firma digitale Mezzi sui quali il firmatario può conservare il controllo esclusivo Certificato qualificato Dispositivo sicuro 3

La Firma Digitale remota Dalle novità del DPCM 30/3/09 un forte impulso alla diffusione della firma digitale anche nella forma centralizzata / remota Art. 7 Conservazione delle chiavi e dei dati per la creazione della firma. Il titolare mantiene in modo esclusivo la conoscenza o la disponibilità di almeno uno dei dati per la creazione della firma (comma 3 d) 4

La soluzione Mezzi sui quali il firmatario può conservare il controllo esclusivo Certificato qualificato Dispositivo sicuro Strumento di OTP = POSSESSO PIN = CONOSCENZA Rilasciato da C.A. accreditata CNIPA (DigitPA( DigitPA) Hardware Security Module (HSM) Firma Digitale Remota 5

Un nuovo approccio alla Firma Digitale Remota Intesa (An IBM Company) ha promosso sul mercato un nuovo sistema di Firma Digitale Remota. La novità di questa soluzione è l utilizzo di nuove tecniche di autenticazione basate sul riconoscimento della firma dinamica del titolare delle chiavi di firma digitale nel rispetto dei dettami dell art. 7 del DPCM 30/03/2009. 6

L uso della biometria per l accesso alle chiavi di firma remota La firma digitale remota presenta, dal punto di vista di sicurezza, il momento più critico proprio nella fase di autenticazione del titolare L uso della biometria per l accesso alle chiavi di firma garantisce certamente maggior sicurezza. L identità biometrica non può essere presa in prestito o delegata ad altri (si evita così il rischio del furto dell identità). Ed inoltre è facilmente utilizzabile anche da chi non ha familiarità con strumenti informatici più evoluti. 7

La biometria come autenticazione del firmatario Da qui l idea di utilizzare una firma autografa biometrica per garantire la certezza dell autenticazione alle chiavi di firma digitale affiancando e/o sostituendo altri strumenti di autenticazione, quali PIN e OTP, che non garantiscono lo stesso livello di sicurezza o non sono utilizzabili in certi contesti. 8

Descrizione della firma autografa biometrica(1) La firma autografa di un individuo è ragionevolmente unica non tanto per l immagine della stessa ma per una serie di caratteristiche, quali ad esempio la velocità di scrittura, la pressione che si esercita firmando o altri aspetti che appartengono tutti alla sfera comportamentale e che sono pressoché inimitabili. Se la firma non è apposta su un foglio di carta ma su uno speciale device quale ad esempio un tablet è possibile trasformare in dati gli aspetti comportamentali rilevati garantendo, senza richiedere un cambio delle abitudini da parte dell utente, un considerevole incremento in termini di sicurezza. 9

Descrizione della firma autografa biometrica(2) Volendo entrare in un maggior dettaglio fra i parametri comportamentali che vengono presi in considerazione per un riconoscimento biometrico della firma ricordiamo: La velocità di scrittura, La pressione esercitata, L angolo di inclinazione della penna, L accelerazione del movimento, Il numero di volte che la penna viene sollevata. 10

I processi impattati dalla soluzione biometrica Descriveremo nel seguito i processi che vedranno l utilizzo di tecniche biometriche e di cui valuteremo il livello di sicurezza. In particolare ci riferiamo alle: Procedure di Registrazione Procedure di Autenticazione 11

Registrazione (Enrollment) dell utente La registrazione dell utente è il primo momento di un processo biometrico e consiste nell acquisizione grazie all impiego di uno specifico device delle caratteristiche biometriche dell individuo. Del campione ottenuto viene controllata la qualità e qualora non risultasse soddisfacente il processo di registrazione viene reiterato. Questa procedura nota come estrazione delle caratteristiche si fonda su tecniche di derivazione del campione acquisito per arrivare alla creazione di quello che viene chiamato template. Questa fase si conclude con la memorizzazione di questi template in modalità sicure e protette. 12

Riconoscimento dell utente I dati precedentemente registrati verranno utilizzati successivamente in fase di riconoscimento. In generale con il termine riconoscimento biometrico ci si riferisce a due distinte modalità di utilizzo dei dati biometrici: 1. identificazione della persona fisica 2. autenticazione di un utenza precedentemente identificata Precisiamo che la modalità di utilizzo da noi prevista nell implementazione della soluzione riguarda solo l autenticazione di un utenza precedentemente identificata. 13

Descrizione della Soluzione Processi Biometrici di Enrollment e Autenticazione Enroll Utente Vengono richieste 4-6 firme in fase di registrazione Create Template Vengono estratti I dati Biometrici e creato attraverso tecniche neuronali un template di riferimento 14 Validate Firma Per autenticare l utente gli verrà succesivamente richiesto di apporre una nuova firma grafometrica,e I dati estratti da quest ultima comparati con il template precedemente creato.

Descrizione della Soluzione Processo di Firma 15

La sicurezza della tecnologia, Vengono rese disponibili funzionalità che garantiscano la separazione del dato biometrico dal dato identificativo dell utente. In tal modo il dato biometrico dell utente non è riconoscibile e utilizzabile neanche, ad esempio, da un sistemista che gestisca i sistemi. L abbinamento utente dato biometrico potrà avvenire solo all interno del sistema senza possibilità per gli operatori/sistemisti di intervenire forzando situazioni differenti. 16

Firma digitale che include Dati Biometrici Descrizione del processo 17

Come e dove i dati biometrici sono inseriti I dati biometrici, in questo caso, vengono cifrati utilizzando la chiave pubblica di un certificato (certificato che può essere attribuito anche all organizzazione stessa. Sono il titolare della chiave privata di questo certificato (ad esempio l organizzazione di appartenenza) è in grado di decifrare il dato biometrico in esso 18

Quali dati sono presenti nel documento così ottenuto?.il documento così ottenuto puè essere definito a tutti gli effetti un Self Contained Document. Public key of the certificate (invisible) Digital Signature (encrypted unique value encrypted Hash Value) Signed trusted timestamp (invisible) - optional Visible graphical representation of the biometric signature and signature information. Encrypted biometric signature data (invisible) 19

Marca Temporale Opzionalmente può anche essere inclusa una marca temporale 20

Cosa è possibile fare in caso di contenzioso La soluzione è corredata da uno specifico tool di analisi che può essere utilizzato da esperti grafologi / periti di un tribunale in caso di contenziosi/dispute sulla paternità di una firma 21

Conclusioni Firma, datazione certa un sistema sicuro & conforme 22

Grazie per l attenzione! Franco Tafini Intesa An IBM Company Security Leader franco.tafini@intesa.it mob. + 39.335.7613066 23

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back