Liberty Pass: La soluzione di sicurezza biometrica contro il Phishing. Angelo Attianese Gianfranco De Rosa

Documenti analoghi
Una soluzione per i portali amministrativi (e-government)

LegalCert Remote Sign

Firmare le utilizzando il client di posta elettronica Microsoft Office Outlook 2010

Portale Suap SPORVIC2 Manuale Prerequisiti tecnici di sistema

Guida all utilizzo del Token USB come Carta Nazionale dei Servizi

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione del

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione del

Franco Tafini. La firma digitale: nuove tecnologie per nuovi ambiti di applicazione

Istruzioni installazione mandato Informatico

Protezione delle informazioni in SMart esolutions

Interoperabilità SISTRI Specifiche tecniche per l utilizzo della firma elettronica con il Soft Token PKCS#11

Autorità di Certificazione del Consiglio Nazionale del Notariato. Come attivare la nuova smart card Notaio

Carta Sanitaria Elettronica Guida all installazione e all uso delle funzionalità CNS

DigiSiS. Manuale di installazione di una postazione Workstation per l utilizzo di Digital Sign Server

Information & Communication Technology. - info@applicom.it

Manuale Utente del Portale CA. Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS. Sistema Operativo Windows

Modelli architetturali di infrastruttura. Diego Feruglio Direzione Progettazione Infrastrutture CSI-Piemonte

La Carta Raffaello é una carta a microprocessore che aderisce allo standard CNS (Carta Nazionale dei Servizi).

LA SOLUZIONE DI AUTENTICAZIONE IDEALE

Installare e configurare la CO-CNS

Manuale d installazione KIT di Firma Digitale Token Arubakey

Manuale Utente Guglielmo MILESTONE

Manuale operativo per la gestione della procedura digitale di rendicontazione del

Firmare le utilizzando il client di posta elettronica Mozilla Thunderbird

Manuale di installazione per scarico referti FSE (Fascicolo Sanitario Elettronico)

Requisiti minimi di installazione Novità Piattaforma CGN 2015: Piattaforma nominativa Piattaforma CGN 2014 non installata...

Teleassistenza mediante PCHelpware

Procedure Base e di Registrazione

NAS 322 Connessione del NAS ad un VPN

Informatica per la comunicazione" - lezione 13 -

Guida all installazione del lettore di Smart Card

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione del

Portale Remote Sign Manuale Utente

Portale Sintesi Procedure Base e di Registrazione

Indice. Introduzione. Capitolo 1

Firma Digitale per l Ordine degli Ingegneri di Messina

Panoramica sulla tecnologia

Chi fa cosa? L'autenticazione e l'autorizzazione nelle infrastrutture di sicurezza complessa

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

FORUM PA Officine PA Sicurezza. Martedì 10 Maggio I-Memo v La sicurezza digitale nelle nostre mani

Sistema di gestione Certificato MANUALE PER L'UTENTE

Procedura standard per l aggiornamento del certificato di firma

Manuale Operativo per la firma digitale

FAst. Cessione On Line Manuale utente e primi passi con SmartCard

Firma Digitale Remota. Manuale di Attivazione

M.U.T. Modulo Unico Telematico

Procedura di identificazione dei richiedenti il certificato di firma qualificata tramite sistema di Video Conferenza ICBPI S.P.A.

MANUALE DI INSTALLAZIONE DI CISCO VPN CLIENT

Guida all Uso. L a t u a i m p r e s a, c h i av e i n m a n o. Pantone Grigio Cool Gray 11 Giallo 123 C. Quadricromia. Giallo - C: 0 M:30,5 Y:94 K:0

Sistema Informativo Valutazioni e PRocedimenti Ambientali (SIPRA)

ULSS n.1 Belluno - Istruzioni per configurare una stazione di collegamento alla VPN della Ulss n.1 di Belluno

M.U.T. Modulo Unico Telematico

Le garanzie del procedimento di accreditamento ECM: la firma digitale. Federico Guella Direttore Generale FISM Roma - 10 Febbraio 2006

MANUALE DI INSTALLAZIONE CERTIFICATO DIGITALE PER LA SICUREZZA CERTIFICATION AUTHORITY DEL SISTEMA PIEMONTE

Configurazione del Sistema Operativo Microsoft Windows XP per accedere alla rete Wireless dedicata agli Ospiti LUSPIO

azienda, i dipendenti che lavorano fuori sede devono semplicemente collegarsi ad un sito Web specifico e immettere una password.

Installazione software per l utilizzo della Carta di Identità Elettronica. Prerequisiti

Manuale Utente Prerequisiti per DigitalSign Lite Sistema Operativo Linux a 64 bit

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente

Fatturazione Elettronica

1 WIZARD DI AUTOCONFIGURAZIONE MAPI 1.1 INTERNET EXPLORER 8

MI/ICCA Manuale Installazione Workstation Utente nell ambito del progetto FIPAV

Offerta per fornitura soluzione di strong authentication

Intarsio IAM Identity & Access Management

BiverInTesoreria. Manuale di Attivazione. Edizione Novembre 2009

Safenet - Protezione dei dati e identità digitali

BavInAzienda. Manuale di Attivazione. Edizione Maggio 2010

La sicurezza nelle comunicazioni Internet

Sommario. 1.1 Problematiche di sicurezza Cos'è la Sicurezza Informatica Il modello di riferimento 7

Firma Digitale Remota

Schede di protezione HDDGuarder

REOL-Services Quick Reference Ver. 1.1 Tecno Press Srl. 1

Sicurezza in Internet. Criteri di sicurezza. Firewall

HVB globaltrxnet Istruzioni di Installazione

06/11/

FIRMA DIGITALE RETAIL

Guida all Uso. L a t u a i m p r e s a, c h i av e i n m a n o. Guida_BusinessKey.indd :53:34

STATO MAGGIORE DELLA DIFESA Comando C4 Difesa

Identità certa nei processi online Identity & Service Provider SPID

Gruppo Buffetti S.p.A. Via F. Antolisei Roma

La privacy e il Web 2.0: una soluzione sicura per Google Documents e Mozilla Firefox

La VPN con il FRITZ!Box - parte II. La VPN con il FRITZ!Box Parte II

Dipartimento delle Libertà Civili e l Immigrazione

Firma digitale: aspetti tecnologici e normativi. Milano,

Installazione e caratteristiche generali 1

Protezione Dati at rest...

LA SOLUZIONE DEFINITIVA PER L AUTENTICAZIONE

LA SOLUZIONE DEFINITIVA PER L AUTENTICAZIONE

Manuale di configurazione di Notebook, Netbook e altri dispositivi personali che accedono all Hot e di programmi per la comunicazione

Come funzione la cifratura dell endpoint

Making the Internet Secure TM

Manuale Operativo per la firma digitale

NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA

MANUALE DI UTILIZZO DI EDUROAM

Sicurezza in Internet

ISTRUZIONI OPERATIVE OUTLOOK EXPRESS V.6 AUTENTICAZIONE CON CERTIFICATI DIGITALI

AGRISIAN. Portale CNS - Guida all accesso per gli Utenti Qualificati

La SMART CARD: Alcune informazioni tecniche

Guida di accesso a Grep Rainbow

PATTO DI STABILITA INTERNO TEST DELLA FIRMA DIGITALE

Transcript:

Liberty Pass: La soluzione di sicurezza biometrica contro il Phishing Angelo Attianese Gianfranco De Rosa

2 Chi siamo? - Xelios Italia S.p.A. è il distributore ufficiale in Italia di Sagem Défense Sécurité, leader mondiale nel settore della BIOMETRIA basata sul riconoscimento delle impronte digitali - Sagem detiene circa il 50 % del mercato mondiale AFIS (automated Fingerprint identification system) (Frost & Sullivan 2004) - Sagem-DS e Xelios sono di proprietà del Gruppo Safran

3 Chi Siamo Xelios

European N 1 and world N 3 for inertial navigation World N 1 for helicopter flight control World N 1 for space optical NAVIGATION & AERONAUTIC SYSTEMS European N 1 in optronic systems European N 1 for tactical UAV s OPTRONICS & AIRLAND SYSTEMS World N 1 in fingerprint-based biometrics French N 1 in secure terminals French N 1 N 1 in lottery terminals European N 2 in payment terminals SECURITY 4 4

Architetture I.A.M. Public Key Infrastructure Credenziali Identity Access Management Crittogtrafia Filesystem X509 Token Sistemi A.F.I.S. SSO IAS Identity control RAS VPN (VNA) Accesso Fisico e Logico R&D Integrazioni O.E.M. Controllo Accessi Fisico e Logico 5 5

MSO 300S MSO 350S Tastiera Biometrica anche Con Smart Card SecureBioDrive MXP MSO 1300X Secure BioDrive Externe MXP 6 6

MEMS & MORPHOACCESS Il MorphoAccess è un terminale per il controllo dell accesso fisico basato sull identificazione tramite impronte digitali (1 a N) e/o sull autenticazione (1 a 1) multifattoriale (card + impronta + codice). OUTDOOR MORPHOACCESS MORPHO ACCESS 100 7 7

Prodotti & Attività Foto Fusione Accesso Fisico e Logico Mifare Chip Tastiera Biometrica 8 8

Formazione & Certificazione FORMAZIONE E CERTIFICAZIONE DEI PARTNER PRESENZA SUL TERRITORIO DI ESPERTI IN GRADO DI INTEGRARE E SVILUPPARE LE NOSTRE SOLUZIONI GARANZIA DI SUPPORTO E QUALITÀ AL CLIENTE 9 9

La Rete di Vendita Prevendita Diretta 100% Vendita Indiretta BUSINESS PARTNER Integratori - VAR - VAD 10 10

Eventi & Comunicazione Seminari & Fiere Magazine Web www.xelios.it www.sagem-ds.com www.securindex.it www.safetal.it www.abilab.it per la massima visibilità 11 11

Settembre 2006 Pubblicazione del Primo Manuale Guida sulle procedure tecniche, amministrative e legali dei sistemi biometrici in collaborazione con: Aldo Agostini - Esperto delle Leggi sulla Privacy - 12 12

Autenticazione biometrica con la tecnologia dell impronta digitale AUTENTICAZIONE Gestione ciclo vita aziendale utenti Workflow Provisioning / Deprovisioning GESTIONE DELL IDENTITÀ Controllo Accessi Fisico Controllo Accessi Logico Single Sign-On Crittografia dati GESTIONE ACCESSI 13 13

14 La libertà ritrovata

La libertà ritrovata Soluzioni aziendali per gli utenti nomadi Con XELIOS Liberty Pass accedete in tutta sicurezza al portale aziendale da qualunque PC dotato di collegamento Internet. La soluzione XELIOS Liberty Pass non necessita di alcuna installazione logica nè fisica. 15 15

La libertà ritrovata Principio di funzionamento Fase 1: L'utente collega il dispositivo su un PC dotato di collegamento Internet. Note Non è necessario installare software nè driver. PC host Chiave di autenticazione 16 16

La libertà ritrovata Principio di funzionamento Fase 2: L utente avvia il browser presente sul dispositivo. Browser autonomo Note L uso del browser presente sul dispositivo permette di non lasciare alcuna traccia (cookies, file temporanei, cronologia, ecc.) sul PC host. Il browser del dispositivo è configurato dall amministratore al momento dell installazione Configurazione della homepage: accesso diretto al portale aziendale sin dall avvio. Introduzione del certificato dell utente. 17 17

La libertà ritrovata Principio di funzionamento Fase 3: L applet JAVA XELIOS presente sul portale aziendale rileva il dispositivo e richiede l impronta all utente. Note Collegamento al portale aziendale: Internet Explorer Utente della chiave 18 18

La libertà ritrovata Principio di funzionamento Fase 4: L impronta dell utente è confrontata con quella presente all interno del dispositivo. Dopo la verifica, il processore della chiave calcola la password (OTP). Note I template sono registrati all interno del dispositivo. Si tratta di un'operazione "Match- On-Device". Nessuna informazione biometrica esce dalla chiave. Il segreto utilizzato per la generazione dell OTP è presente in una zona crittografata ed inaccessibile all'utente. La OTP è calcolata dal pocessore della chiave. Matching delle impronte realizzato all interno della chiave 19 19

La libertà ritrovata Principio di funzionamento Fase 5: L OTP è inviata al portale Web per essere controllata dal server di autenticazione. Note L OTP è verificata dal server XELIOS VNA. Il nostro server di autenticazione è conforme allo standard Radius (RFC 2865) Standard OTP (RFC 2289) Il server XELIOS Radius agisce anche da proxy Radius. Server VNA 20 20

La libertà ritrovata Principio di funzionamento Fase 6: La covalida della OTP permette l accesso al portale aziendale. Server Web Portale aziendale Note L utente nomade è collegato in tutta sicurezza al portale aziendale 21 21

La libertà ritrovata Criptoprocessore integrato > 256 key containers AES o HOTP. > 504 key containers asimmetrici da 3072 bit per i codici RSA. > Algoritmo di generazione delle password monouso standard HOTP. > Crittografia/Decrittografia dei dati in AES 256 bit (FIPS Pub 197). > Algoritmo SHA-1 e SHA-256 > Algoritmo con codice (HMAC: FIPS Pub 198) > Generazione codice RSA 1024/2048/3072 bit (X9.31 e PKCS#1). > Firma e verifica di messaggi con algoritmo RSA. > Crittografia e decrittografia dei dati in RSA (PKCS#11). Tecnologie «Match-On-Device» Nessuna comunicazione con il PC. Le operazioni biometriche sono realizzate all interno della chiave Sensore di impronta digitale swipe (a struscio) Partizione privata crittografata in AES 256 dal processore della chiave Partizione di sola lettura contenente il software XELIOS VNA 22 22

Una chiave che sostituisce: una soluzione innovativa perchè: Calcolatrice OTP per il collegamento Internet Garantisce totale mobilità in assoluta sicurezza. Periferica di autenticazione per le vostre connessioni sicure Chiave USB per trasportare i vostri dati Software di codifica per proteggere i dati contenuti nella chiave Garantisce l identità degli utenti nomadi. Offre la possibilità di accedere al vostro portale da un PC host (Internet point, hotel, ecc.) in modo non intrusivo 23

La libertà ritrovata XELIOS Liberty Pass: una soluzione certificata Microsoft Windows 2000 e Microsoft Windows XP Compatibile con Microsoft Windows Vista. E-Software è membro dell OATH. Tutti i prodotti XELIOS e quindi anche XELIOS Liberty Pass sono verificati ogniqualvolta esca una nuova versione. Certificazione FIPS 140-L2 e EAL4+ 24 24

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back