Architettura PkNet [COM / .Net]

La struttura dei prodotti PkNet per gli ambienti di sviluppo Microsoft Com/.Net e ottimizzata per sfruttare le caratteristiche delle interfacce Windows disponibili per la comunicazione con i lettori di Smartcard, con le Smartcard e con gli Store dei Certificati del sistema operativo.

In particolare si usano le interfacce offerte dai driver PCSC per l'accesso al lettore di Smartcard e i driver Pkcs#11 e CSP (Crypto Service Provider) per la gestione delle Smartcard.

Il modulo Smartcard Multiplexer e in grado di identificare tutti i dispositivi quali i lettori, le Smartcard ed i Token crittografici presenti nel sistema.

Lo schema che segue esemplifica l'architettura complessiva del prodotto.

I dispositivi crittografici vengono riconosciuti e in base al tipo vengono indirizzati i corretti driver per l'accesso alla carta. L'implementazione delle funzionalita di sicurezza si basa sulle funzioni rese disponibili dal sottosistema MS CRYPTOAPI e, limitatamente alle interfacce GUI per la visualizzazione dei certificati, al modulo MS CAPICOM.

Ove le funzionalita richieste non fossero presenti (ad esempio la gestione delle marche temporali e la firma PDF), Intesi Group ha incluso tali funzionalita mancanti direttamente nel codice PkNet.

Con il prodotto PkNet viene distribuito un driver CSP espressamente sviluppato da Intesi che converte le chiamate CSP in chiamate Pkcs#11. Siccome i driver Pkcs#11 sono piu frequentemente disponibili e meglio funzionanti, il CSP Intesi Group permette di estendere significativamente il numero di dispositivi crittografici supportati. Come componente opzionale e inoltre proposto il driver CSP per l'integrazione con il software open source OpenVPN tramite il quale e possibile gestire con una Smartcard (emessa anche da una CA Italiana) l'autenticazione per l'accesso alla propria rete via VPN.

PkNet opera accedendo direttamente ai certificati presenti sul dispositivo crittografico senza richiedere una copia di questi nello store del sistema operativo. Questa caratteristica, unitamente alla capacita di indirizzare il dispositivo in modo trasparente all'applicazione chiamante, permette di rendere l'accesso alle funzionalita di Firma totalmente indipendente dalla tipologia del dispositivo di firma utilizzato.

Sviluppando con PkNet sara possibile interfacciare ogni Smartcard (o altro dispositivo) senza dover modificare alcuna riga del codice dell'applicazione. Con PkNet viene inoltre fornita una comoda libreria di utilita, denominata PkUtil, che viene in aiuto al programmatore in tutte le operazioni di trattamento dei dati da firmare:

  • Conversioni tra dati Binari e Stringhe Unicode
  • Caricamento dei dati da firmare da file o da URL
  • Salvataggio dei dati firmati su file o su URL

Versioni disponibili:

PkNet Express
E' la versione con cui risolvere tutte le problematiche di sicurezza logica dell'utente aziendale (firma di contratti, autenticazione, protezione di file).
PkNet
Include anche funzionalita altrimenti opzionali quali l'output M7M per l'interoperabilita totale con InfoCert per le Marche Temporali e la gestione della Firma XML.
Tabella comparativa PkNet
Per le funzionalità offerte dalle due versioni, vedere la TABELLA PKNET
Architetture PkNet
Maggiori dettagli sulle architetture PkNet.
- Architettura PkNet
- Architettura PkNet Java
Copyright © 2018 INTESI GROUP S.p.A
|
|
|
Via Torino, 48 - 20123 Milano - Italia
P.IVA 02780480964
|
Capitale soc.: Euro 600.000,00 i.v. - REA: Milano - 1562415
|