Configurazione di Firma Remota In House

Combinando le opzioni indicate, la configurazione standard di riferimento per la gestione di firme remote è la seguente.
  • Uno o più server PkBox COD (ambienti produzione e disaster recovery)
  • Un HSM Thales per ogni PkBox
  • Un Database per ospitare le credenziali cifrate
  • Uno o più sistemi di Strong Authentication

Chiaramente è possibile l’uso di PkBox Remote per le configurazioni a più livelli.

Qualora si rendesse necessaria la realizzazione di ambienti di sviluppo, test e collaudo, possono essere definite configurazioni di minore complessità in quanto le API e i servizi di interfaccia restano inalterate al variare delle configurazioni.

I prodotti devono essere selezionati tra quelli supportati, secondo quanto indicato in precedenza.

Configurazione di Firma Remota In Service

L’architettura a tre livelli può essere proficuamente sfruttata per realizzare soluzioni di firma remota in cui si offre un servizio di custodia delle credenziali e di firma remota ad aziende che desiderano utilizzare applicazioni con funzionalità di firma senza però avere l’onere di acquisire e gestire sistemi HSM complessi.

La configurazione prevista per la soluzione In House si può in questo caso trasferire in toto presso il service provider lasciando all’azienda che utilizza il servizio semplicemente uno o più PkBox Remote

In questo caso il provider deve predisporre una configurazione di PkBox HSM ridondata ed eventualmente replicata nei siti di produzione (Primario e Disaster Recovery).

Deve inoltre rendere disponibili i Data Base che ospiteranno le credenziali di firma degli utenti e rendere il tutto accessibile tramite adeguate linee di comunicazione anch’esse ridondate e replicate al fine di massimizzare i livelli di servizio e la disponibilità della soluzione.

La funzione di Strong Authentication può essere messa a disposizione sia dal provider sia dal cliente. E’ auspicabile che una funzione di autenticazione di base sia comunque proposta dal provider in modo da non imporre al cliente di doversi attrezzare anche se non ne sente l’esigenza.

La configurazione in locale

Per il completamento di una configurazione di firma remota in service, in casa del cliente, è necessario semplicemente installare uno o più PkBox Remote che hanno il compito di ricevere le richieste dalle applicazioni, di trattare il dati da firmare e di inviare ai PkBox HSM le impronte e i dati di autenticazione per l’esecuzione delle operazioni di firma.

In pratica tutte le operazioni possibili vengono svolte localmente dai PkBox Remote e solo quando è strettamente necessario operare sulle chiavi private, vengono coinvolti i PkBox HSM installati presso il service provider.

Siccome non vengono mai inviati i dati da firmare al provider ma solo le impronte calcolate localmente, la soluzione garantisce la necessarie riservatezza delle informazioni trattate dalle applicazioni del cliente.



Copyright © 2017 INTESI GROUP S.p.A
|
|
|
Via Torino, 48 - 20123 Milano - Italia
P.IVA 02780480964
|
Capitale soc.: Euro 600.000,00 i.v. - REA: Milano - 1562415
|