Liberty Pass: La soluzione di sicurezza biometrica contro il Phishing Angelo Attianese Gianfranco De Rosa
2 Chi siamo? - Xelios Italia S.p.A. è il distributore ufficiale in Italia di Sagem Défense Sécurité, leader mondiale nel settore della BIOMETRIA basata sul riconoscimento delle impronte digitali - Sagem detiene circa il 50 % del mercato mondiale AFIS (automated Fingerprint identification system) (Frost & Sullivan 2004) - Sagem-DS e Xelios sono di proprietà del Gruppo Safran
3 Chi Siamo Xelios
European N 1 and world N 3 for inertial navigation World N 1 for helicopter flight control World N 1 for space optical NAVIGATION & AERONAUTIC SYSTEMS European N 1 in optronic systems European N 1 for tactical UAV s OPTRONICS & AIRLAND SYSTEMS World N 1 in fingerprint-based biometrics French N 1 in secure terminals French N 1 N 1 in lottery terminals European N 2 in payment terminals SECURITY 4 4
Architetture I.A.M. Public Key Infrastructure Credenziali Identity Access Management Crittogtrafia Filesystem X509 Token Sistemi A.F.I.S. SSO IAS Identity control RAS VPN (VNA) Accesso Fisico e Logico R&D Integrazioni O.E.M. Controllo Accessi Fisico e Logico 5 5
MSO 300S MSO 350S Tastiera Biometrica anche Con Smart Card SecureBioDrive MXP MSO 1300X Secure BioDrive Externe MXP 6 6
MEMS & MORPHOACCESS Il MorphoAccess è un terminale per il controllo dell accesso fisico basato sull identificazione tramite impronte digitali (1 a N) e/o sull autenticazione (1 a 1) multifattoriale (card + impronta + codice). OUTDOOR MORPHOACCESS MORPHO ACCESS 100 7 7
Prodotti & Attività Foto Fusione Accesso Fisico e Logico Mifare Chip Tastiera Biometrica 8 8
Formazione & Certificazione FORMAZIONE E CERTIFICAZIONE DEI PARTNER PRESENZA SUL TERRITORIO DI ESPERTI IN GRADO DI INTEGRARE E SVILUPPARE LE NOSTRE SOLUZIONI GARANZIA DI SUPPORTO E QUALITÀ AL CLIENTE 9 9
La Rete di Vendita Prevendita Diretta 100% Vendita Indiretta BUSINESS PARTNER Integratori - VAR - VAD 10 10
Eventi & Comunicazione Seminari & Fiere Magazine Web www.xelios.it www.sagem-ds.com www.securindex.it www.safetal.it www.abilab.it per la massima visibilità 11 11
Settembre 2006 Pubblicazione del Primo Manuale Guida sulle procedure tecniche, amministrative e legali dei sistemi biometrici in collaborazione con: Aldo Agostini - Esperto delle Leggi sulla Privacy - 12 12
Autenticazione biometrica con la tecnologia dell impronta digitale AUTENTICAZIONE Gestione ciclo vita aziendale utenti Workflow Provisioning / Deprovisioning GESTIONE DELL IDENTITÀ Controllo Accessi Fisico Controllo Accessi Logico Single Sign-On Crittografia dati GESTIONE ACCESSI 13 13
14 La libertà ritrovata
La libertà ritrovata Soluzioni aziendali per gli utenti nomadi Con XELIOS Liberty Pass accedete in tutta sicurezza al portale aziendale da qualunque PC dotato di collegamento Internet. La soluzione XELIOS Liberty Pass non necessita di alcuna installazione logica nè fisica. 15 15
La libertà ritrovata Principio di funzionamento Fase 1: L'utente collega il dispositivo su un PC dotato di collegamento Internet. Note Non è necessario installare software nè driver. PC host Chiave di autenticazione 16 16
La libertà ritrovata Principio di funzionamento Fase 2: L utente avvia il browser presente sul dispositivo. Browser autonomo Note L uso del browser presente sul dispositivo permette di non lasciare alcuna traccia (cookies, file temporanei, cronologia, ecc.) sul PC host. Il browser del dispositivo è configurato dall amministratore al momento dell installazione Configurazione della homepage: accesso diretto al portale aziendale sin dall avvio. Introduzione del certificato dell utente. 17 17
La libertà ritrovata Principio di funzionamento Fase 3: L applet JAVA XELIOS presente sul portale aziendale rileva il dispositivo e richiede l impronta all utente. Note Collegamento al portale aziendale: Internet Explorer Utente della chiave 18 18
La libertà ritrovata Principio di funzionamento Fase 4: L impronta dell utente è confrontata con quella presente all interno del dispositivo. Dopo la verifica, il processore della chiave calcola la password (OTP). Note I template sono registrati all interno del dispositivo. Si tratta di un'operazione "Match- On-Device". Nessuna informazione biometrica esce dalla chiave. Il segreto utilizzato per la generazione dell OTP è presente in una zona crittografata ed inaccessibile all'utente. La OTP è calcolata dal pocessore della chiave. Matching delle impronte realizzato all interno della chiave 19 19
La libertà ritrovata Principio di funzionamento Fase 5: L OTP è inviata al portale Web per essere controllata dal server di autenticazione. Note L OTP è verificata dal server XELIOS VNA. Il nostro server di autenticazione è conforme allo standard Radius (RFC 2865) Standard OTP (RFC 2289) Il server XELIOS Radius agisce anche da proxy Radius. Server VNA 20 20
La libertà ritrovata Principio di funzionamento Fase 6: La covalida della OTP permette l accesso al portale aziendale. Server Web Portale aziendale Note L utente nomade è collegato in tutta sicurezza al portale aziendale 21 21
La libertà ritrovata Criptoprocessore integrato > 256 key containers AES o HOTP. > 504 key containers asimmetrici da 3072 bit per i codici RSA. > Algoritmo di generazione delle password monouso standard HOTP. > Crittografia/Decrittografia dei dati in AES 256 bit (FIPS Pub 197). > Algoritmo SHA-1 e SHA-256 > Algoritmo con codice (HMAC: FIPS Pub 198) > Generazione codice RSA 1024/2048/3072 bit (X9.31 e PKCS#1). > Firma e verifica di messaggi con algoritmo RSA. > Crittografia e decrittografia dei dati in RSA (PKCS#11). Tecnologie «Match-On-Device» Nessuna comunicazione con il PC. Le operazioni biometriche sono realizzate all interno della chiave Sensore di impronta digitale swipe (a struscio) Partizione privata crittografata in AES 256 dal processore della chiave Partizione di sola lettura contenente il software XELIOS VNA 22 22
Una chiave che sostituisce: una soluzione innovativa perchè: Calcolatrice OTP per il collegamento Internet Garantisce totale mobilità in assoluta sicurezza. Periferica di autenticazione per le vostre connessioni sicure Chiave USB per trasportare i vostri dati Software di codifica per proteggere i dati contenuti nella chiave Garantisce l identità degli utenti nomadi. Offre la possibilità di accedere al vostro portale da un PC host (Internet point, hotel, ecc.) in modo non intrusivo 23
La libertà ritrovata XELIOS Liberty Pass: una soluzione certificata Microsoft Windows 2000 e Microsoft Windows XP Compatibile con Microsoft Windows Vista. E-Software è membro dell OATH. Tutti i prodotti XELIOS e quindi anche XELIOS Liberty Pass sono verificati ogniqualvolta esca una nuova versione. Certificazione FIPS 140-L2 e EAL4+ 24 24