Gestione della sicurezza SSL negli ambienti multiserver



Documenti analoghi
La CASSAFORTE DIGITALE per

IT Cloud Service. Semplice - accessibile - sicuro - economico

Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino- PostaCertificat@

uadro Soluzioni software per L archiviazione elettronica dei documenti Gestione Aziendale Fa quadrato attorno alla tua azienda

CONTROLLO DEGLI ACCESSI INTELLIGENTE PER UN FLUSSO DI PERSONE SICURO E CONFORTEVOLE. KONE Access

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

La soluzione software per Avvocati e Studi legali

lem logic enterprise manager

Software Servizi Web UOGA

Business Consumer Solution. Il compagno ideale

I MODULI Q.A.T. PANORAMICA. La soluzione modulare di gestione del Sistema Qualità Aziendale

PROTOS GESTIONE DELLA CORRISPONDENZA AZIENDALE IN AMBIENTE INTRANET. Open System s.r.l.

Soluzioni per archiviazione sicura di log di accesso server Windows. PrivacyLOG

EasyPROtection. La soluzione software per Commercialisti e Consulenti Fiscali. DATI E DOCUMENTI PROTETTI Sempre. Ovunque.

La soluzione software per CdA e Top Management

Cos è ND Rifiuti 2008?

e-government La Posta Elettronica Certificata

Certificati digitali con CAcert Un'autorità di certificazione no-profit

Ti consente di ricevere velocemente tutte le informazioni inviate dal personale, in maniera assolutamente puntuale, controllata ed organizzata.

Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione

MANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA

PartnerWeb. 1 Sommario. 1.1 Che cos'è PartnerWeb? 1.2 I Suoi vantaggi. 1.3 Requisiti tecnici. 1.4 A proposito della sicurezza

itime Chiaramente inclusa la stampa del cartellino presenze come previsto dalle normative

La sicurezza nelle comunicazioni Internet

Protezione delle informazioni in SMart esolutions

1 Introduzione Installazione Configurazione di Outlook Impostazioni manuali del server... 10

La Posta Certificata per la trasmissione dei documenti informatici. renzo ullucci

Sistema di gestione Certificato MANUALE PER L'UTENTE

SPSS Statistics per Windows - Istruzioni di installazione per (Licenza per utenti singoli)

La Fatturazione Elettronica

Gestione in qualità degli strumenti di misura

EFFICIENZA E RIDUZIONE DEI COSTTI

Il telefono cellulare è la chiave

Ata_NiAg02. Modulo Gestione Agenti

Fatturazione Elettronica PA Specifiche del Servizio

LE CARATTERISTICHE. Caratteristiche. - tel fax pag. 2

INTEGRATA OTTIMIZZAZIONE DEI PROCESSI AZIENDALI

Modifiche principali al programma Adobe Open Options NOVITÀ! DISPONIBILITÀ ESCLUSIVA DEL SOFTWARE ADOBE ACROBAT ELEMENTS

Presidenza del Consiglio dei Ministri

ARGO PRIVACY WEB GESTIONE DELLA PRIVACY

LA f i rma DIGITALE: Firma la tua polizza fidejussoria con un click

Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA

SUAP. Per gli operatori SUAP/amministratori. Per il richiedente

Risparmia sul costo degli alberghi con. Informazioni per clienti aziendali

Domande e risposte su Avira ProActiv Community

L iniziativa. Procedura per richiedere l autorizzazione alla richiesta di firma digitale su CRS

Avviso 1/2014 Procedura Caricamento Documentazione con Firma Digitale

Servizio Tesorerie Enti. Servizi on line FATTURAZIONE ELETTRONICA

Xerox SMart esolutions. White Paper sulla protezione

Accreditamento al SID

Lo smartphone è la chiave

Problematiche correlate alla sicurezza informatica nel commercio elettronico

Gestione documentale. Arxivar datasheet del Pag. 1

illustrativa Affidabile, veloce, trasparente.

La Soluzione per CdA e Top Management. La soluzione è Secure Board by Boole Server

EW1051 Lettore di schede USB

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

IL GESTIONALE PER PIATTAFORMA IBM I(AS400)

Guida alla registrazione on-line di un DataLogger

CERTIPOSTA.NET, LA PEC CON TIMENET

Una rivoluzione importante. Sottoscrizione e trasporto di un documento digitale

Secure domande e risposte

Software MarkVision per la gestione della stampante

INTEGRATA OTTIMIZZAZIONE DEI PROCESSI AZIENDALI

Express Import system

InfoCertLog. Scheda Prodotto

la GESTIONE AZIENDALE software on-line

Soluzioni HP per la Gestione della Stampa. Tutto TEMPO GUADAGNATO.

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

Brochure prodotto Infrastrutture di ricarica per veicoli elettrici Servizi di connessione ABB

Informazioni generali sul programma:

Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema

SOFTWARE PER LA RILEVAZIONE PRESENZE SUL WEB

Firewall, Proxy e VPN. L' accesso sicuro da e verso Internet

Protezione dei sistemi virtuali in tre passaggi. Aziende che devono orientarsi nella scelta di una soluzione di backup per ambienti virtuali.

Faber System è certificata WAM School

REFERTO ONLINE LIBRETTO SANITARIO ELETTRONICO TI PRESENTIAMO IL NUOVO SPORTELLO ULSS9: CASA TUA

Informatica per la comunicazione" - lezione 13 -

Replica con TeraStation 3000/4000/5000/7000. Buffalo Technology

Servizi remoti Xerox Un passo nella giusta direzione

uadro Soluzione software e hardware Per le rilevazione presenze Gestione Aziendale Fa quadrato attorno alla tua azienda

1 Come posso registrarmi al servizio? 2 In quanto tempo la posta viene spedita/recapitata?

Vodafone Device Manager. La soluzione Vodafone per gestire Smartphone e Tablet aziendali in modo semplice e sicuro

Presentazione FutureMobile. Sicurezza e Tracciabilità

PRISMA.NET è nato per sfruttare al meglio le possibilità di comunicazione offerte da Internet.

Plurima Protocollo. Soluzione di gestione Protocollo Informatico e Flusso documentale

Guida alla FATTURAZIONE ELETTRONICA

Utilizzo di Certificati SSL e relative implicazioni

Politica del WHOIS relativa al nome a dominio.eu

Attività federale di marketing

LA SOLUZIONE. EVOLUTION, con la E LA TECNOLOGIA TRASPARENTE IL SOFTWARE INVISIBILE INVISIBILE ANCHE NEL PREZZO R.O.I. IMMEDIATO OFFERTA IN PROVA

Regione Piemonte Portale Rilevazioni Crediti EELL Manuale Utente

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per utenti singoli)

Riconoscibilità dei siti pubblici: i domini della Pa e le regole di.gov.it

Docebo: la tua piattaforma E-Learning Google Ready.

GESTIONE OPERATIVA E LOGISTICA DEGLI APPROVVIGIONAMENTI. Come aumentare l efficienza attraverso una nuova gestione del processo di approvvigionamento

Un software tutto in uno

Base di dati e sistemi informativi

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per sito)

Lite Standard Licenza supplementare. supplementare Licenza Lite Standard Licenza supplementare

Transcript:

Gestione della sicurezza SSL negli ambienti multiserver I servizi Web di VeriSign accelerano la gestione dei certificati SSL e riducono il costo totale della sicurezza

SOMMARIO + Una strategia intelligente per la gestione della sicurezza SSL negli ambienti multiserver 3 I certificati SSL sono il cuore della sicurezza delle transazioni sul Web 4 Elementi del ciclo vitale di un certificato SSL 6 + La gestione dei singoli certificati può essere un operazione molto tediosa 5 + Semplificazione della gestione di SSL con le potenti soluzioni basate sul Web di VeriSign 7 L interfaccia Web permette un controllo centralizzato 7 + Rapporti automatizzati per avere sempre tutto sotto controllo 9 + Servizi professionali e competenza su SSL a portata di mano 11 + Provate i vantaggi di MPKI per SSL 12 Oferta di prova 12

Una strategia intelligente per la gestione della sicurezza SSL negli ambienti multiserver Proteggere la riservatezza e l integrità dei dati confidenziali trasmessi attraverso le reti della propria azienda è essenziale per infondere fiducia nei clienti, interagire in tutta sicurezza con i partner e rispettare le nuove normative in tema di riservatezza. La vostra società potrebbe dover essere costretta a garantire la sicurezza dello scambio dei dati tra server e client, tra server e server e tra altri tipi di dispositivi di rete, come gli equilibratori di carico per server e gli acceleratori SSL. Le soluzioni di VeriSign sono in grado di rendere sicuri i collegamenti fra le reti, proteggendo i server collegati sia a Internet sia a intranet private. Secure Sockets Layer (SSL 1 ) rappresenta lo standard tecnologico mondiale utilizzato per la protezione dei dati trasmessi attraverso il Web tramite il diffusissimo protocollo HTTP. SSL protegge dallo spoofing dei siti, dall intercettazione e dalla manipolazione dei dati. SSL è supportato dai sistemi operativi, dalle applicazioni Web e dall hardware per server più diffuso. Sfruttando la potente cifratura garantita da SSL e la fiducia ispirata dalle procedure di autenticazione di VeriSign, la vostra società può immediatamente proteggere i dati scambiati tra i vostri server e i vostri clienti, impiegati e partner commerciali. Managed PKI per SSL (MPKI per SSL) è il flessibile e comodo servizio di VeriSign che permette di usare e gestire più certificati SSL all interno di un organizzazione. Managed PKI per SSL, che sfrutta l infrastruttura scalabile e altamente sicura di VeriSign, è una soluzione per le aziende che vi permetterà di ridurre drasticamente i costi derivanti dall'utilizzo dei certificati SSL, mantenendone al tempo stesso il pieno controllo. Managed PKI per SSL intranet (MPKI per SSL intranet) è un analogo servizio di VeriSign, grazie al quale è possibile utilizzare e gestire certificati SSL su host facenti parte di intranet private. Managed PKI per SSL intranet assicura agli host interni gli stessi benefici di Managed PKI per SSL. MPKI per SSL di VeriSign Semplice: un servizio per gestire tutti i propri certificati SSL. È basato sul Web e non necessita dell'installazione di ulteriore hardware o software. Efficiente: è possibile registrare, approvare, emettere, rifiutare, revocare e rinnovare con alcuni clic del mouse. Rapido: permette di emettere certificati SSL su richiesta. Sicuro: l accesso all'account dell'amministratore è protetto da certificati. Completo: protegge gli host connessi a Internet o alle intranet (facoltativo). Conveniente: possibilità di acquistare certificati SSL multipli a prezzi scontati. 1 La Internet Engineering Task Force ha ribattezzato SSL, chiamandolo Transport Layer Security (TLS) e sta lavorando a una più diffusa applicazione del protocollo TLS. SSL rimane comunque il suo nome popolare. 3

+ I certificati SSL sono il cuore della sicurezza delle transazioni sul Web Se si trasmettono tramite Internet o intranet dati riservati come numeri di carte di credito o dati sanitari, sono necessarie: l'autenticazione (per essere sicuri che i dati giungano al destinatario legittimo); la cifratura per proteggere i dati dalle intercettazioni e dalle manipolazioni; l integrità del messaggio per essere sicuri che le informazioni non vengano modificate durante la trasmissione. Per rispettare questi tre requisiti, i certificati digitali di VeriSign utilizzano la tecnologia Secure Sockets Layer (SSL). SSL è diventato lo standard mondiale per la protezione dei dati riservati trasmessi tramite Web o intranet attraverso il protocollo HTTP. I certificati digitali, in quanto parte di un infrastruttura a chiave pubblica (Public Key Infrastructure, PKI) per la sicurezza del Web, attivano le procedure di sicurezza SSL supportate da tutti i server, browser e dispositivi per il Web. I certificati SSL di VeriSign forniscono tre vantaggi principali: Autenticazione delle identità commerciali Prima di emettere un certificato SSL, VeriSign segue approfondite procedure per accertare l identità dell operatore commerciale e la competenza del richiedente a domandare il certificato SSL. I più importanti browser si fidano automaticamente dei certificati SSL firmati dall autorità di certificazione principale (CA principale) di VeriSign. Ciò aiuta a rassicurare i visitatori di un sito sul fatto che i propri dati vengano effettivamente trasmessi a un operatore commerciale legittimo e non a un impostore. Con la sua procedura di verifica tripartita, VeriSign rappresenta il punto di riferimento nel settore dell autenticazione dell identità degli operatori commerciali. VeriSign infatti controlla che: L organizzazione citata nel certificato abbia il diritto di utilizzare il nome di dominio incluso nel certificato L operatore commerciale citato nel certificato sia legittimo La persona che ha richiesto il certificato SSL a nome dell organizzazione sia stata autorizzata a farlo Cifratura Tutti i dati scambiati tra browser (client) e server tramite SSL sono cifrati con sofisticate tecniche crittografiche che rendono virtualmente impossibile l intercettazione e la lettura dei dati stessi. Ogni collegamento tra client e server ottiene una chiave di sessione SSL, diversa volta per volta; tanto più è lunga la chiave, tanto più è forte la cifratura. La potenza della cifratura utilizzata da una determinata sessione SSL dipende dalla versione del browser e dal tipo di certificato SSL installato sul server. La più potente cifratura SSL attualmente gestibile dai browser è quella a 128 bit (cioè, la chiave di sessione SSL è lunga 128 bit). Tuttavia, le versioni dei browser esportate dagli Stati Uniti prima del gennaio 2000 di solito possono supportare soltanto sessioni SSL a 40 bit, a meno che il certificato SSL del server non supporti Server Gated Cryptography (SGC), una cosiddetta tecnologia di innalzamento. 4

SSL: analisi di un caso (istituto finanziario) Un grosso istituto finanziario utilizzava più di 700 certificati. 500 erano stati acquistati con MPKI per SSL di VeriSign, mentre gli oltre 200 restanti erano stati acquistati singolarmente. Dopo aver riunito tutti i certificati sotto MPKI per SSL, l'istituto ha abolito i costi di rinnovo annuo e di gestione, pari a una cifra di 70.000 dollari. Inoltre, i controlli sulle autorizzazioni e le autenticazioni dei sottoscrittori e richiedenti sono diventati più rigidi e sicuri. Integrità del messaggio Il contenuto di tutte le comunicazioni tra client e server viene protetto dalle alterazioni durante il tragitto. Tutte le parti in causa di una transazione possono sapere se le informazioni ricevute corrispondono esattamente a quelle inviate dall altro capo del collegamento SSL. La gestione dei singoli certificati può essere un operazione molto tediosa Se la società decide di usare più certificati SSL, dovrà anche scegliere come gestirli: è preferibile amministrarli manualmente o avvalersi di un servizio scalabile basato sul Web, come MPKI per SSL o MPKI per SSL intranet di VeriSign, che automatizza molti processi di gestione dei certificati? Gestire singolarmente i certificati SSL può essere una scelta appropriata per le piccole organizzazioni, in cui un solo individuo può essere responsabile dell'impiego e della gestione di pochi certificati SSL. Impiegare numerosi certificati SSL in più dipartimenti e in più sedi, però, pone una sfida molto più complessa. A prima vista, la strategia della gestione per singolo certificato potrebbe sembrare preferibile. Alcune aziende decentrate si accontentano degli sconti effettuati da altri venditori di certificati SSL su acquisti multipli. Tuttavia, non tengono conto dei costi nascosti della gestione dei certificati SSL. Soprattutto le aziende che usano più tipi di server, più sedi e più amministratori di server, non devono considerare come costi soltanto il prezzo dei certificati SSL in sé. Osservate il seguente diagramma di flusso. Mostra le fasi di un tipico procedimento di registrazione di un certificato SSL. Immettere i dati tecnici Ricevere informazioni dal reparto tecnico Generare/Fare richiesta di CSR Attendere l autenticazione e l approvazione della CA Immettere i dati di fatturazione Ricevere i dati dal settore contabilità Inviare le prove di legittimità commerciale: numero DUNS, licenza, atto costitutivo Ottenere le prove di legittimità dall azienda (autorizzazione necessaria) La CA genera il certificato e lo emette Immettere i dati di contatto della società Ricevere i dati dalla società Ripetere per ciascun certificato con un nome di dominio diverso Controllare il nome di dominio con il supporto del reparto tecnico L utente installa il certificato Immettere la ragione sociale a cui va intestato il certificato Ricevere i dati dalla società Immettere i dati di pagamento (di solito dei O.A.): carta di credito, ecc. Ottenere il numero del dell'o.a. o la richiesta di assegno 5

Servizio di gestione dei certificati SSL per host interni Managed PKI per SSL intranet rende sicure le comunicazioni all'interno delle reti intranet o private. Stesse caratteristiche e benefici di Managed PKI per SSL Semplice, efficiente, rapido, sicuro e conveniente Adatto a rendere sicure le operazioni interne, i portali, la prova e lo sviluppo di sistemi interni alla società Il procedimento di registrazione dei certificati SSL mostrato prima prevede una massiccia raccolta e verifica dei dati necessari da parte dell autorità di certificazione (CA), ovvero l organizzazione che autorizza ed emette i certificati SSL. Alcune delle informazioni necessarie sono difficili da reperire, soprattutto quando un responsabile IT è costretto a bussare alla porta dei dirigenti per chiedere copie di atti, statuti e altri documenti dell azienda. Inoltre, per ogni certificato SSL di solito è necessaria un'autorizzazione all'acquisto separata, con il conseguente allungamento dei tempi di autenticazione e verifica, che può confliggere con eventuali scadenze urgenti dell azienda. Ecco perché il costo complessivo di un certificato SSL comprato singolarmente è molto più elevato del prezzo d'acquisto iniziale. Ma il tempo e il denaro necessari per acquistare il certificato SSL rappresentano solo una frazione delle risorse necessarie durante il suo periodo di validità, detto anche ciclo vitale del certificato. Durante tale ciclo, le operazioni che possono essere espletate sono sei. + Elementi del ciclo vitale di un certificato SSL Approvazione: richiede di contattare una CA indipendente, che dovrà accertare l idoneità dell azienda e approvare la concessione del certificato (disponibile soltanto con MPKI per SSL e MPKI per SSL intranet di VeriSign). Emissione: dopo che la CA ha emesso il certificato, l'acquirente lo installa sul server o sul dispositivo designato per attivare i servizi SSL. Rifiuto: immediato rifiuto amministrativo di una richiesta di certificato non autorizzata (disponibile soltanto con MPKI per SSL di VeriSign). Revoca: immediata revoca amministrativa di un certificato (disponibile soltanto con MPKI per SSL e MPKI per SSL intranet di VeriSign). Rinnovo: controllo che ogni certificato sia rinnovato tempestivamente presso la CA competente. Procedere manualmente per gestire il ciclo vitale dei singoli certificati è conveniente solo se il loro numero è limitato. Gestire molti certificati contemporaneamente è un operazione tediosa e costosa in termini di denaro, di tempo e di energie, soprattutto per le organizzazioni vaste e decentrate. Automatizzare quest'operazione con MPKI per SSL e MPKI per SSL intranet di VeriSign rappresenta la soluzione logica al problema dell'efficiente gestione della sicurezza SSL. 6

SSL: analisi di un caso (compagnia assicurativa) Una grande compagnia assicurativa utilizzava certificati SSL per rendere sicuri i propri sistemi di transazione online. Siccome lo sviluppo del progetto si stava protraendo nei weekend con ampio utilizzo di straordinari, la compagnia aveva l'esigenza di emettere immediatamente dei certificati, per provare e attivare le misure di sicurezza sui nuovi server. Per emettere i singoli certificati erano necessari anche quattro giorni, così è stato scelto MPKI per SSL di VeriSign. Ora la compagnia assicurativa realizza i suoi obiettivi di efficienza e ha tagliato i costi di acquisizione e gestione dei certificati. Semplificazione della gestione di SSL con le potenti soluzioni basate sul Web di VeriSign Le società che utilizzano cinque o più certificati SSL possono semplificare in modo significativo le operazioni di gestione grazie ai benefici offerti da MPKI per SSL e MPKI per SSL intranet di VeriSign. Grazie alla gestione online dei certificati SSL, la vostra organizzazione saprà sempre di quanti certificati dispone e ne avrà il pieno controllo operativo e finanziario, senza dimenticare la sicurezza della protezione che SSL garantisce alle transazioni effettuate su server. Il diagramma seguente mostra come MPKI per SSL e MPKI per SSL intranet di VeriSign semplifichino il complesso procedimento di registrazione dei certificati SSL, garantendo una rapida emissione su richiesta. Registrare l organizzazione una sola volta VeriSign emette gruppi di certificati VeriSign approva automaticamente il certificato richiesto L utente sfrutta il servizio autonomo certificato Richiesta L amministrazione centrale emette il certificato (immediatamente) L utente installa il certificato + L interfaccia Web permette un controllo centralizzato La chiave dell automatizzazione delle procedure di MPKI per SSL e MPKI per SSL intranet di VeriSign è l'infrastruttura accessibile online. L amministratore locale della vostra organizzazione gestirà in modo centralizzato tutte le fasi del ciclo vitale dei certificati SSL tramite un interfaccia online che comprende tutta una serie di strumenti di gestione, chiamata centro di controllo. Gli amministratori autenticati possono usare il centro di controllo per gestire e controllare la registrazione, l approvazione, l emissione, il rifiuto, la revoca e il rinnovo dei certificati. Il centro di controllo permette: Una completa gestione della PKI Controllo e amministrazione centralizzati L accesso a rapporti specializzati che consentono di avere sempre sotto mano i dettagli dei certificati Di tenere un registro di tutti i certificati emessi e di tutte le operazioni dell amministratore Di ricevere avvisi tramite e-mail Di scaricare CRL Di usufruire di assistenza interattiva online 7

Gli strumenti di gestione comprendono anche degli strumenti per il sottoscrittore, permettendo la delega di compiti specifici in caso di amministrazione decentrata. I sottoscrittori dei certificati potranno interagire con il sistema attraverso schermate personalizzabili. Tutti i dati verranno elaborati automaticamente nel centro dati di alto livello di VeriSign, il quale funge da invisibile stazione di scambio del flusso di dati tra l'amministratore e gli utenti. Il diagramma in basso mostra l'interazione fra le parti coinvolte. Abbonato Interfaccia Web per inserire, rinnovare e revocare certificati Server gestiti dagli abbonati Abbonato VeriSign Abbonato Internet Richieste di certificati SSL all amministratore Gestione con interfaccia Web garantita da certificati Abbonato Amministratore MPKI per centro di controllo SSL (centralizzato, gestione completa dei certificati) Le schermate personalizzabili dell interfaccia Web permettono agli utenti di richiedere i certificati e di effettuare altre operazioni senza la necessità di alcun intervento umano. Per esempio, l immagine in basso mostra la tipica schermata del browser di MPKI per SSL o di MPKI per SSL intranet di VeriSign utilizzata per immettere le informazioni necessarie per le richieste di certificati. 8

Il parere dei consumatori su MPKI per SSL di VeriSign Il 94% degli utenti controlla in modo centralizzato i costi e la gestione dei certificati Il 59% degli utenti si avvale di un solo amministratore, il 27% di due Il 53% degli utenti stima che i costi interni superano di quasi il 5% il prezzo del certificato, il 41% stima una differenza compresa tra il 5 e il 25% in più Il 64% degli utenti utilizza certificati per applicazioni interne, protette da firewall (secondo una ricerca del 2003, il 76% di tali aziende ha più di 1.000 dipendenti) Rapporti automatizzati per avere sempre tutto sotto controllo Il centro di controllo mette a disposizione una cronologia completa di tutte le attività relative ai certificati. Gli esaurienti rapporti online generati automaticamente da MPKI per SSL e MPKI per SSL intranet di VeriSign vi daranno in tempo reale una panoramica precisa dello stato dei certificati di tutta l'organizzazione. I rapporti fungeranno anche da traccia per verifiche esterne sull attività dei certificati. I rapporti mostrano le richieste, le approvazioni, le emissioni, i rifiuti e le revoche dei certificati. L immagine in basso mostra un tipico rapporto sui certificati validi. Grazie al centro di controllo, il vostro amministratore potrà filtrare i rapporti in base alla data e scegliere se visualizzare tutte le informazioni o solo specifici dettagli. Gli amministratori potranno anche visualizzare immediatamente i risultati delle ricerche, scaricando un file di rapporto delimitato da virgole generato da VeriSign, che può essere importato in qualsiasi applicazione di foglio elettronico. 9

Soluzioni Managed PKI per certificati SSL di VeriSign Le soluzioni di VeriSign, Managed PKI per SSL e Managed PKI per SSL intranet, vengono incontro a tutte le vostre esigenze, non importa da quale parte dei firewall vi trovate. Premium Edition - Sicurezza SSL a 128 bit per proteggere i dati più riservati della vostra rete. I certificati Managed PKI per SSL Premium Edition di VeriSign sfruttano la tecnologia Server Gated Cryptography (SGC) per usare la cifratura SSL a 128 bit su quasi tutti i computer attualmente in uso, compresi quelli con versioni meno recenti dei browser e con sistema operativo Windows 2000. I certificati SSL Premium Edition garantiscono sessioni SSL a 128 bit con tutti i browser attuali. Altre autorità di certificazione pubblicizzano i propri certificati come a 128 bit, ma non usano SGC; ciò comporta una riduzione della forza della cifratura con le versioni meno recenti e di esportazione dei browser e su molti sistemi Windows 2000 (indipendentemente dalla versione di Internet Explorer installata). VeriSign è l unica autorità di certificazione autorizzata dal Dipartimento per il commercio degli Stati Uniti a distribuire certificati SSL SGC a 128 bit al di fuori degli USA. Standard Edition - Per proteggere dati riservati nelle intranet e su siti web pubblici. I certificati SSL Standard Edition di VeriSign supportano: La cifratura SSL a 128 bit se vengono utilizzate le versioni più recenti dei browser di Microsoft e Netscape. La cifratura SSL a 40 bit se vengono utilizzate versioni meno recenti o da esportazione dei browser di Microsoft e Netscape, oppure numerose versioni del sistema operativo Windows 2000. Ampio supporto delle piattaforme per server. I certificati Managed PKI per SSL di VeriSign (Standard e Premium Edition) sono compatibili con un gran numero di piattaforme per server. Per ulteriori informazioni, visitate http://www.verisign.com/products-services/security-services/ssl/ssl- Certificates/index.html. Il processo di autenticazione più forte. VeriSign protegge le aziende con la sua approfondita procedura di autenticazione trifase. Noi verifichiamo e garantiamo l autenticità delle organizzazioni e dei domini su Internet, controllando più volte i dati con ricerche e chiamate personali effettuate dallo staff di VeriSign. La garanzia che offre maggior protezione. Ogni certificato Managed PKI per SSL è sostenuto dal programma di garanzia protetta NetSure di VeriSign, che preserva gli utenti di certificati SSL di VeriSign da perdite economiche derivanti da furto, danneggiamento, imitazione o mancata fruibilità dei certificati. I massimali di risarcimento ammontano a 250.000 dollari per i certificati MPKI per SSL Premium Edition e a 100.000 dollari per quelli della Standard Edition. 10

MPKI per SSL di VeriSign mette a disposizione un infrastruttura interna composta da: Esperienza sulle PKI Personale informatico ben addestrato Personale di sicurezza ben addestrato Server ridondanti Reti ridondanti Recupero dagli incidenti e backup Centro dati protetto Centro di controllo operativo delle reti protetto Impianti di alimentazione, riscaldamento, ventilazione e aria condizionata ridondanti Controlli fisici e digitali per l accesso Autenticazione digitale Gestione della chiave radice Verifiche esterne e indipendenti sulla sicurezza Assicurazione sulla responsabilità Servizi professionali e competenza su SSL a portata di mano Uno dei maggiori vantaggi delle soluzioni MPKI per SSL e MPKI per SSL intranet di VeriSign è la possibilità di attingere continuamente alle profonde conoscenze in materia di sicurezza della nostra società. VeriSign ha emesso oltre 430.000 certificati SSL, divenendone il fornitore leader nel mondo. Insieme al prodotto, viene fornita ai clienti un'ampia serie di servizi di supporto per aziende, tra cui: Centro dati di elevatissimo livello, operativo 24 ore al giorno, 7 giorni la settimana Organizzazione di supporto operativa 24 ore al giorno, 7 giorni la settimana Esaurienti risorse online Database informazioni di seminari tecnici Guide alla risoluzione dei problemi Esercitazioni guidate FAQ (domande più frequenti) Diversi livelli di supporto: Standard, Gold e Platinum Tempi di risposta: accordi sui livelli di servizio per ogni opzione di supporto e livello di gravità Livello di sicurezza fisica 7 della struttura di CA: nessun punto di vulnerabilità singola e nessun caso di malfunzionamento Struttura di recupero Mantenete costante il livello delle prestazioni e della funzionalità. Oltre alle opzioni di supporto disponibili, l'amministratore della vostra organizzazione potrà contare su un contatto presso VeriSign. Nessun altra CA può vantare l'esperienza o la completezza dei servizi di VeriSign. 11

Provate i vantaggi di MPKI per SSL Le soluzioni MPKI per SSL e MPKI per SSL intranet di VeriSign vi aiuteranno a semplificare la gestione dei certificati SSL della vostra organizzazione. Non c è nessun software o hardware aggiuntivo da installare. Con pochi clic del mouse potrete registrare, approvare, emettere, rifiutare, revocare e rinnovare certificati SSL in modo efficiente e centralizzato in tutta la vostra organizzazione. La soluzione di VeriSign vi farà risparmiare tempo perché tutte le operazioni avvengono su richiesta. Tutta l attività di gestione è resa sicura dall autenticazione e dalla cifratura. La soluzione consente degli sconti in caso di acquisto di certificati SSL multipli. + Offerta di prova VeriSign invita la vostra organizzazione a provare i vantaggi di un servizio automatizzato online per la gestione dei certificati SSL. Per richiedere una dimostrazione gratuita di MPKI per SSL di VeriSign o per ulteriori informazioni su MPKI per SSL intranet di VeriSign, chiamare uno degli specialisti di sicurezza SSL al numero 0744 54.59.215. Per ulteriori informazioni, visitare il sito Web www.verisign.it. 2005 VeriSign Italy S.R.L. Tutti i diritti riservati. VeriSign, il logo VeriSign e gli altri marchi, marchi di servizio e immagini sono marchi registrati o non registrati di VeriSign e delle sue consociate negli Stati Uniti e in altri paesi. 00020825 12

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back