Firma Remota - Strong Authentication

La normativa Italiana non indica con precisione quali siano le tecnologie di autenticazione valide per la realizzazione di soluzioni di firma remota. Va quindi adottata una soluzione che risulti adeguatamente sicura e affidabile, eventualmente considerando il parere autorevole degli enti qualificati a validare e “autocertificare” l’aderenza delle infrastrutture di firma ai requisiti normativi, le Certification Authority.
Se si tiene conto degli aspetti essenziali di sicurezza e di protezione dalla copia degli algoritmi crittografici e della protezione delle chiavi, si possono certamente considerare validi gli approcci basati sulla generazione dinamica di codici validi per una sola autenticazione (codici OTP, One Time Password). In alternativa è possibile adottare tecnologie biometriche ma queste non sono ancora dichiaratamente gradite dagli enti di controllo Italiani e vanno quindi considerate con cautela.

Le soluzioni possibili si distinguono poi in base allo specifico dispositivo e/o canale usato per la generazione dei codici e la successiva comunicazione all’utente.
PkBox offre la massima flessibilità di configurazione permettendo, come già detto, di impostare liberamente, per ognuna delle credenziali, il meccanismo di autenticazione da utilizzare e il provider associato.
I meccanismi di autenticazione previsti sono:

  • OTP per firma remota (va indicato il provider da usare)
  • OTP per sblocco firma automatica (va indicato il provider da usare)
  • Doppio Pin Singolo Pin
  • Nessuna autenticazione
Gli Authentication Provider disponibili nella versione base sono:
  • Intesi Group PassID SMS
  • Intesi Group PassID Mobile
  • RSA Authentication Manager
  • RSA SecurID Authentication Engine (SAE)
  • Vasco Identikey Authentication Server
  • Vasco Vacman Controller

E’ in fase di valutazione l’autenticazione basata su cellulare tramite chiamata vocale per la comunicazione del codice di autenticazione.

Per le aziende che abbiano già implementato un sistema di autenticazione, è possibile realizzare un Custom Authentication Provider integrato in PkBox che sia in grado di chiamare il servizio esterno senza richiedere quindi la gestione di un ulteriore sistema da affiancare a quello già in uso.
Analogamente l’integrazione di sistemi di Strong Authentication diversi da quelli già supportati è possibile senza particolari difficoltà. L’impegno da prevedere è del tutto equivalente all’integrazione del sistema considerato con una qualsiasi altra applicazione server sviluppata in Java e operante in ambiente Tomcat.

Copyright © 2018 INTESI GROUP S.p.A
|
|
|
Via Torino, 48 - 20123 Milano - Italia
P.IVA 02780480964
|
Capitale soc.: Euro 600.000,00 i.v. - REA: Milano - 1562415
|