Guida ai certificati SSL User Guide



Похожие документы
Manuale Utente del Portale CA. Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS. Sistema Operativo Windows

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Firma digitale Definizione

Informatica per la comunicazione" - lezione 13 -

Manuale Utente Prerequisiti per DigitalSign Lite Sistema Operativo Linux a 64 bit

Una rivoluzione importante. Sottoscrizione e trasporto di un documento digitale

La sicurezza nelle comunicazioni Internet

La firma digitale CHE COSA E'?

Protezione delle informazioni in SMart esolutions

Firma digitale: aspetti tecnologici e normativi. Milano,

Introduzione ai certificati S/MIME e alla posta elettronica certificata...2 Procedura di installazione del certificato personale S/MIME rilasciato

Posta Elettronica Certificata & Firma Digitale

Seminario formativo. Firma Digitale

Problematiche correlate alla sicurezza informatica nel commercio elettronico

La Carta Raffaello é una carta a microprocessore che aderisce allo standard CNS (Carta Nazionale dei Servizi).

LA FIRMA

Certificati digitali con CAcert Un'autorità di certificazione no-profit

e-government La Posta Elettronica Certificata

La Firma Digitale. Manuale d uso Fornitore. Introduzione alla Firma Digitale. Aprile 2015

Gli strumenti necessari al PcT. Firma Digitale, PEC e Marca Temporale

La soluzione software per Avvocati e Studi legali

La Firma Digitale La sperimentazione nel Comune di Cuneo. Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo

Posta Elettronica Certificata. dott. Andrea Mazzini

Protezione della posta elettronica mediante crittografia

1 Presentazione progetti in modalità completamente digitale Descrizione delle modalità di presentazione dei progetti

Identità certa nei processi online Identity & Service Provider SPID

La firma digitale e le sue possibili applicazioni

ENTRATEL: Servizio telematico Agenzia delle Entrate

* Creare un documento unico di iscrizione in formato tessera (card) per tutti gli iscritti all Ordine dei Consulenti del Lavoro che:

Configurazione account di posta elettronica certificata per Microsoft Outlook Express

Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione

La Posta Certificata per la trasmissione dei documenti informatici. renzo ullucci

MANUALE DI INSTALLAZIONE CERTIFICATO DIGITALE PER LA SICUREZZA CERTIFICATION AUTHORITY DEL SISTEMA PIEMONTE

Serve a garantire la nostra privacy nell era era della comunicazione digitale.

Seminario Formativo. La Posta Elettronica Certificata (PEC)

La CASSAFORTE DIGITALE per

Guida Microsoft Outlook Express, Creare e configurare l'account su proprio dominio PEC

PEC un obbligo che semplifica

La firma digitale: a cosa serve

La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica.

Firma Digitale. Informazioni sul servizio ORDINE DEGLI INGEGNERI DELLA PROVINCIA DI GENOVA

Torino - Aula magna Pala Giustizia - 11 maggio 2016 Dispositivi di firma digitale e CNS Dott. Paolo Lorenzin

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

Sicurezza nelle applicazioni multimediali: lezione 7, sicurezza dei protocolli. Sicurezza dei protocolli (https, pop3s, imaps, esmtp )

Autenticazione con CNS (Carta Nazionale dei Servizi) Configurazione e utilizzo con il portale GisMasterWeb (v1.02 del 09/07/2014)

FIRMA DIGITALE Cos'è e come funziona

Guida Microsoft Outlook Express, Creare e configurare l'account su dominio PEC generico

Internet e posta elettronica. A cura di Massimiliano Buschi

Software Servizi Web UOGA

Firma di un documento informatico con la Carta Regionale dei Servizi

SITO DI PUBBLICAZIONE ANNUNCI

Le caselle di Posta Certificata attivate da Aruba Pec Spa hanno le seguenti caratteristiche:

PEC. Posta Elettronica Certificata. securepec.com


Comunicazioni sicure su Internet: https e SSL. Fisica dell Informazione

Sicurezza informatica in azienda: solo un problema di costi?

Portale Suap SPORVIC2 Manuale Prerequisiti tecnici di sistema

Gestione in qualità degli strumenti di misura

Lextel Servizi Telematici per l Avvocatura

LA PEC (POSTA ELETTRONICA CERTIFICATA)

BREVE GUIDA ALL USO DI CNS E SMART CARD aggiornata a febbraio 2009

Sicurezza dei sistemi informatici Firma elettronica E-commerce

Portale Sintesi Procedure Base e di Registrazione

Manuale per la configurazione di un account di PEC in Mozilla.

Dichiarazione di volontà in merito alla donazione di organi e tessuti

EUROCONSULTANCY-RE. Privacy Policy

Lombardia Informatica S.p.A. Servizio di Posta Elettronica Certificata Web Privacy Policy

Secure domande e risposte

La sicurezza nel Web

GUIDA ALLA Rel. 4.2 SOMMARIO. 5) Aggiornamento Configurazione Mail Preesistente Pag.

Cookie Policy per

SSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer

Applicazioni per l autenticazione Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009

Sistema Informativo Valutazioni e PRocedimenti Ambientali (SIPRA)

Documenti cartacei e digitali. Autenticità. Cosa si vuole garantire? Riservatezza. Integrità 11/12/2012. PA digitale: documenti e firme (I.

POSTA ELETTRONICA CERTIFICATA Manuale operativo. Manuale operativo Posta Elettronica Certificata (PEC) del Comune di Como

Allegato A: Regole tecniche per la gestione dell identità.

Le imprese di nuova costituzione dovranno dotarsi di certificata da subito, all atto della costituzione.

LA f i rma DIGITALE: Firma la tua polizza fidejussoria con un click

Obiettivo del Documento

Appl. di emissione PKCS#11. API (Metacomandi) Resource Manager Windows. Drivers PC/SC dei lettori

Informazioni di identificazione personali

FedERa GUIDA UTENTE PER LA REGISTRAZIONE E L ACCESSO AL SERVIZIO

Politica per la Sicurezza

Sicurezza: necessità. Roberto Cecchini Ottobre

Invio telematico delle istanze all Albo nazionale gestori ambientali

CHE COS E LA FIRMA DIGITALE

La informiamo che Utroneo s.r.l. è il titolare del trattamento dei suoi dati personali.

Manuale per la configurazione di un account di PEC in Outlook Express.

POLICY COOKIE Gentile visitatore,

Configurazione client di posta elettronica per il nuovo servizio . Parametri per la Configurazione dei client di posta elettronica

INFN Sezione di Perugia Servizio di Calcolo e Reti Fabrizio Gentile Enrico Becchetti

CitySoftware PROTOCOLLO. Info-Mark srl

Транскрипт:

Guida ai certificati SSL User Guide PROBLEMATICHE DEL WEB... 2 PRIVACY...3 AUTORIZZAZIONE/AUTENTICAZIONE...4 INTEGRITA DEI DATI...4 NON RIPUDIO...4 QUALI SONO I PRINCIPALI STRUMENTI UTILIZZATI PER GARANTIRE I 5 PRINCIPI DI SICUREZZA?... 5 Certificati Digitali...7 Che cos è il certificato digitale...7 Qual è la funzione dell Autorità di Certificazione?... 7 Come ottenere un certificato...8 APPLICAZIONE DEI CERTIFICATI DIGITALI AI SITI WEB...9 CERTIFICATI SSL PER SERVER WEB...9 Come è possibile ottenere un certificato SSL?...10

PROBLEMATICHE DEL WEB Oggi la sicurezza è di fondamentale importanza per qualsiasi business, che deve difendersi da: Frode: qualcuno può spacciarsi per il legittimo cliente Furti di identità/uso scorretto dei numeri della carta di credito Divulgazione o manipolazione di dati riservati o segreti Virus/Attacchi Hacker, ecc. e garantire ai propri utenti: La riservatezza dei dati sensibili La sicurezza delle operazioni Le infrastrutture di rete e robuste politiche di sicurezza sono sempre più indispensabili per prevenire e/o combattere in modo efficiente il problema, ma spesso non risultato totalmente efficaci a causa del: - continuo sviluppo della tecnologia : difficoltà a rimanere sempre aggiornati ; - gli hacker sono sempre più competitivi ed agguerriti: Internet facilita sempre più la comunicazione (anche tecnica) tra i vari gruppi di Hacker, ciò comporta che un hacker trova molta più soddisfazione ad infliggere un attacco non ancora tentato da qualche collega. Come ci si può difendere quindi? È possibile trovare una soluzione che sia efficiente ed efficacie per avere un e-business sicuro? La risposta a quest ultima domanda è si. Come elementi di base devono rimanere: - un infrastruttura di rete e personale qualificato, in grado di rimanere a passo con la continua evoluzione tecnologica e le politiche di sicurezza e attacco implementate. - Politiche di sicurezza sempre più robuste applicate sia all interno che all esterno dell azienda. 2

Su questi elementi devono essere create le condizioni necessarie a garantire quelli che sono i 5 pilastri di un e-business sicuro, e cioè: Analizziamo in maggior dettaglio come è possibile garantire questi 5 elementi: PRIVACY Assicura che un informazione non cada nelle mani di persone non autorizzate a conoscerla. Materialmente questo risultato si può ottenere: Chiudendo l informazione in una cassaforte Sigillando in una busta opaca Impiegando personale che lo custodisca 3

Controllando l accesso fisico all informazione Usando l inchiostro invisibile Usando sistemi di codifica (crittografia a chiave privata/simmetrica o crittografia a chiave pubblica/asimmetrica) AUTORIZZAZIONE/AUTENTICAZIONE È la garanzia che nessuno oltrepassi il proprio limite di autorità. Materialmente questo risultato si ottiene attraverso: Contratti standard con obbligo di firma/e autografa/e L uso di serrature con chiavi custodite da apposito personale La definizione di speciali aree ad accesso ristretto L imposizione di limiti di autorità esercitatile (politica e regolamenti aziendali; limitazione quantitativa degli ordini d acquisto) L obbligo di firma per ottenere l accesso (identità e audit trail) Il controllo effettuato da revisori interni ed esterni INTEGRITA DEI DATI Uso di dispositivi di sicurezza per proteggere il messaggio da modifiche non autorizzate. L integrità dei dati è garantita da: Controllo materiale dei supporti utilizzabili (es. carta filigranata) Attestazione delle modifiche attraverso simboli o sigle Uso di terze parti di fiducia (che autenticano tutte le copie; che fanno da testimoni firmando e autenticando i cambiamenti) Stretto controllo di tutte le copie qualora siano particolarmente importanti o confidenziali Attente revisioni manuali dei documenti (documenti legali o richieste di brevetto, audit reports finanziari) NON RIPUDIO Il non ripudio è garantito da: Manifestazione di volontà ed effettiva presenza delle parti al momento della firma della transazione Coinvolgimento di terze parti di fiducia (autenticazione notarile delle firme) Certificazione o registrazione della posta (ancora una volta dipende dalle terze parti, es. Poste italiane) Apposizione di data e ora (francobolli; registrazione delle date di trasmissione, ricezione, accettazione, ecc.) 4

QUALI SONO I PRINCIPALI STRUMENTI UTILIZZATI PER GA- RANTIRE I 5 PRINCIPI DI SICUREZZA? 5

6

Certificati Digitali Che cos è il certificato digitale Il certificato digitale è un documento elettronico (file) utilizzato per identificare con esattezza l identità di una persona o un entità. Nel mondo informatico esso rappresenta ciò che la carta d identità costituisce nella vita reale. Come quest ultima, infatti, esso ha una validità temporale limitata e viene rilasciato da una terza parte di fiducia: - Autorità emittente - Autorità di certificazione (CA-Certification Authority) Qual è la funzione dell Autorità di Certificazione? Una Autorità di Certificazione rilascia i certificati a chi ne fa richiesta dopo averne attestato l'identità. Svolge il ruolo di garante dell'identità di chi usa il certificato da lei rilasciato, così come le autorità di pubblica sicurezza (prefettura, c omune, ecc ) che emettono documenti di identificazione quali il passaporto o la carta d'identità. Chiunque può verificare la validità di un certificato, in quanto le C.A. devono mantenere un pubblico registro dei certificati emessi e una Lista dei Certificati Revocati (Certification Revocation List) disponibile per la verifica per via telematica da parte di tutti gli utenti. 7

Solitamente vengono emessi certificati per identificare: L Autorità di certificazione: a tal fine, i certificati dovrebbero essere precaricati nei browser, cosicché sia possibile riconoscere, come validi, tutti i certificati emessi da quella CA. È consigliabile controllare la lista dei certificati delle CA presenti sul vostro browser, sia esso Microsoft Internet Explorer, Netscape Navigator o altro; Un sito: in questo caso si parla di Certificati SSL Web Server. Essi garantiscono che il server che sta rispondendo corrisponde al dominio certificato. Questo tipo di certificati viene usato in genere per effettuare: - login sicuri per le Intranet - login sicuri per siti Web - Form di registrazione sicuri - Invio di informazioni dei clienti - Invio di informazioni di pagamento - Prova dell identità di un business on-line. Un soggetto: il certificato contiene informazioni quali nome, cognome, indirizzo, e- mail, ecc...; esso può essere utilizzato per garantire la provenienza di una e-mail, per usufruire di servizi personali, ecc. Un software: Il certificato garantisce la provenienza del software. Questo utilizzo è importante specialmente se il prodotto viene distribuito in Rete. Come ottenere un certificato I certificati digitali delle più diffuse autorità di certificazione, sono solitamente precaricati nei browser; oppure sono scaricabili da Internet. Quando servono per stabilire l' identità di un utente di solito vengono consegnati direttamente all'interessato utilizzando come dispositivo di memorizzazione un dischetto, una chiave USB oppure una smart card (supporto dotato di microchip, usato per memorizzare i dati dell utente in modo cifrato). Essa rappresenta, oggi, il supporto con più alto grado di sicurezza. 8

Campi di applicazione: Quando vengono forniti o si utilizzano servizi on-line come pagamenti e consultazione di dati riservati. Quando si scambiano massaggi di posta elettronica: il mittente che compare su una e-mail non ci assicura riguardo all'identità di chi ha spedito veramente quel messaggio. Quando vogliamo verificare la validità di documenti in formato elettronico scaricati da internet o vogliamo garantire l'autenticità di documenti da noi pubblicati. APPLICAZIONE DEI CERTIFICATI DIGITALI AI SITI WEB CERTIFICATI SSL PER SERVER WEB Installando un certificato SSL per Server Web sul vostro sito, manderete un chiaro segnale, ai vostri clienti e non, che siete una realtà riconosciuta e verificata da una terza parte fidata, e che le informazioni scambiate sono cifrate e non possono essere intercettate. In sintesi, potrete offrire le seguenti garanzie di sicurezza: Autenticazione del vostro sito tramite un certificato digitale: dimostra che la società titolare del sito è un entità ufficialmente riconosciuta e previene il DNS spoofing (tecnica adottata dagli hacker); Privacy: il protocollo SSL cifra tutte le informazioni scambiate tra il vostro Server Web e il browser del cliente. Di conseguenza esse vengono protette dagli accessi non autorizzati. Integrità delle informazioni: le informazioni scambiate non possono essere modificate e corrotte durante il loro transito in rete. 9

Come è possibile ottenere un certificato SSL? La GlobalTrust è una Certification e Registration Authority riconosciuta a livello mondiale in grado di rilasciare tutte le classi di certificati e tutti i tipi di tecnologia di sicurezza digitale; usufruendo delle più avanzate tecniche di sicurezza, autenticazione, verifica e copertura assicurativa. GlobalTrust è una Indipendent Authority nella protezione dagli attacchi informatici. I suoi laboratori di ricerca, con speciali accordi con il mondo universitario internazionale, le consentono di essere aggiornati su tutto quello che più di moderno esista nell'ambito della sicurezza. Leader mondiale tra i provider della certificazione digitale e di sistemi avanzati di sicurezza. Come tale, opera in base alle più recenti normative Internazionali sulla firma digitale. Visitando il sito della Globaltrust, è possibile scegliere tre diverse tipologie di prodotto, ciascuna delle quali si sposa ad una particolare esigenza dell utente finale. Express Web Identity =certificato SSL standard a 128 bit per Web server, rilasciato dalla Entrust. Il tipo di autenticazione applicato è quello standard. Real Web Identity = Express Web Identity + Strong authentication+gta GlobalTrust Multi SSL System = Pacchetto di certificati Real Web Identity Per maggiori informazioni sui Certificati SSL e altre tipologie di certificato rilasciati dalla GlobalTrust, visita il nostro sito. Per informazioni sugli strumenti di gestione dei certificati clicca qui 10

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back